Apple | Security Bounty
Para ser elegible, el error debe ser reproducido en las últimas versiones disponibles de iOS, iPadOS, macOS, tvOS o watchOS con una configuración estándar y, cuando corresponda, en el último hardware disponible públicamente.
El investigador debe:
- Ser el primero en informar del problema a Apple Product Security
- Proporcionar un informe claro, que incluya un exploit
- No divulgar el problema antes de que Apple publique el aviso de seguridad para el informe (generalmente, el aviso se publica junto con la actualización asociada para resolver el problema).
Los errores que Apple desconoce y que son exclusivos de las versiones beta de desarrollador designadas y las versiones beta públicas, incluidas las regresiones, pueden generar un pago de bonificación del 50%.
Informes y pagos
El objetivo de Apple Security Bounty es proteger a sus usuarios mediante la mitigación de las vulnerabilidades y sus técnicas de explotación.
Los informes que incluyen una prueba de concepto simple en lugar de una explotación funcional son elegibles para recibir hasta un máximo de 50% del pago. Los informes que carecen de la información necesaria para permitir que Apple reproduzca eficientemente el problema se traducirán en un pago de recompensa significativamente reducido.
Un informe completo incluye:
- Una descripción detallada del error reportado
- Cualquier requisito previo y pasos para llevar el sistema a un estado vulnerable
- Un exploit para el problema que se informa
- Suficiente información para que Apple pueda reproducir razonablemente el problema
Para maximizar su pago, Apple está particularmente interesado en errores que:
- Afectan a múltiples plataformas
- Impactan en el último hardware y software disponible públicamente
- Son exclusivos de las funciones o códigos implementados recientemente en las versiones beta de desarrollador o versiones beta públicas
- Son novedosos
Envíe su informe por correo electrónico a product-security@apple.com.
Siempre que sea posible, cifre las comunicaciones con la clave PGP de Apple Product Security e incluya vídeos relevantes, registros de fallos e informes de diagnóstico del sistema en su correo electrónico.
Categorías de recompensas
Los pagos de recompensas están determinados por el nivel de acceso o ejecución alcanzado por el error y la calidad del informe:Recompensa de seguridad de Apple
|
Alcance |
Pago máximo |
|---|---|---|
iCloud |
Acceso no autorizado a los datos de la cuenta de iCloud en servidores Apple |
$100,000 |
Ataque de dispositivo por acceso físico |
Desbloqueo de pantalla bloqueada Extracción de datos del usuario |
$100,000 $250,000 |
Ataque del dispositivo a través de la aplicación instalada por el usuario |
Acceso no autorizado a datos confidenciales ** Ejecución del código del kernel CPU side channel attack |
$100,000 $150,000 $250,000 |
Ataque de red con interacción del usuario |
Acceso no autorizado con un clic a datos confidenciales ** Ejecución de código de kernel con un clic |
$150,000 $250,000 |
Ataque a la red sin interacción del usuario |
Zero-click radio to kernel with physical proximity Zero-click unauthorized access to sensitive data** Zero-click kernel code execution with persistence and kernel PAC bypass |
$250,000 $500,000 $1,000,000 |
Notas y definiciones
"Un clic" se refiere a un exploit que requiere la interacción del usuario para obtener acceso o ejecución con éxito. (Por ejemplo, el usuario hace clic en un enlace malicioso o abre un archivo malicioso).
"Hacer clic cero" se refiere a un exploit que no requiere interacción del usuario para obtener acceso o ejecución con éxito. (Por ejemplo, estar en una red o cerca es suficiente).
El acceso a "datos confidenciales" incluye obtener una pequeña cantidad (es decir, uno o dos elementos), acceso parcial (es decir, un gran número) o acceso amplio (es decir, la base de datos completa) desde Contactos, Correo, Mensajes, Notas, Fotos, o datos de ubicación precisos en tiempo real o históricos, o datos de usuarios similares, que normalmente serían evitados por el sistema.
Los principales pagos en cada categoría están reservados para informes de alta calidad y están destinados a reflejar un esfuerzo significativo, y como tal son aplicables a problemas que afectan a todas o la mayoría de las plataformas de Apple, o que eluden el conjunto completo de mitigaciones tecnológicas más recientes disponibles. Los pagos varían según las mitigaciones de hardware y software disponibles que deben pasarse por alto para una explotación exitosa.
Hay un pago mínimo de $5,000 para todas las categorías.
Entradas
No hay comentarios