En un intento porque los sistemas operativos sean más seguros, Apple publicó el pasado jueves una nueva página web de Apple Security Research, con el objetivo de que hackers iniciados y experimentados e investigadores de seguridad quieran trabajar con la compañía de la manzana, para corregir errores y vulnerabilidades en su software.
Según Apple, hay más de 1.800 millones de dispositivos iOS y Mac activos en todo el mundo. Esto hace que mantener seguro cada uno de ellos, sea un objetivo más difícil y que necesite de más ayuda contra el malware de internet. El nuevo sitio web invita a los hackers e investigadores de seguridad a compartir sus logros con Apple para trabajar conjuntamente con equipos de ingeniería de la propia compañía y reproducir y solucionar los principales problemas de seguridad que encuentren.
Esto puede ser muy positivo para la compañía y para todos los que usamos a diario productos de Apple. Permite solucionar los principales problemas de seguridad en los productos de la compañía y reconocer y recompensar el esfuerzo de los investigadores y todo aquel que quiera apoyar este proyecto.
Cómo funciona Apple Security Research
Apple cuenta con un programa de recompensas de seguridad, que se lanzó por primera vez con un conjunto limitado de personas en 2016. Desde entonces se pagan sumas globales en efectivo por información que mejore la seguridad de los dispositivos. El programa se abrió a todos tipos de investigadores de seguridad en 2019. Desde entonces, Apple dice que ha pagado más de 20 millones de dólares en recompensas, con una media de 40.000 dólares por usuario. El menos 20 investigadores de seguridad recibieron pagos de hasta 100.000 dólares porque su trabajo dio lugar a correcciones de errores de mayor impacto en la empresa.
La nueva página web de Apple Security Research explica el objetivo de Apple para mejorar la experiencia del usuario para los investigadores de seguridad más audaces. Los ingenieros de Apple responderán más rápidamente, gracias a un equipo más grande. Los problemas de seguridad serán más fáciles de enviar gracias a un método para informar de las nuevas vulnerabilidades y al mismo tiempo recibir actualizaciones en tiempo real en el nuevo rastreador de la compañía.