Apple ha lanzado un nuevo sitio web de investigación de seguridad que facilita a los investigadores la presentación y el seguimiento de informes: Apple Security Research.
Este sitio web nos adentra en el campo de la seguridad en la que trabajan cada día el equipo dirigido por Ivan Krstić, responsable de Ingeniería y Arquitectura de Seguridad de Apple, donde además, abren las puertas a los desarrolladores y investigadores de seguridad y ciberseguridad a reportar informes y realizar diversos seguimientos de los mismos.
Así describen su sitio nada más entrar:
Nuestras innovadoras tecnologías de seguridad protegen a los usuarios de más de 1.800 millones de dispositivos activos en todo el mundo. Escuche sobre los últimos avances en seguridad de Apple de nuestros equipos de ingeniería, envíenos su propia investigación y trabaje directamente con nosotros para ser reconocido y recompensado por ayudar a mantener seguros a nuestros usuarios.
Apple Security Bounty: Programa de recompensas de seguridad de Apple
Si envías una investigación para una vulnerabilidad de seguridad o privacidad, tu informe puede ser elegible para una recompensa. El programa Apple Security Bounty está diseñado para reconocer tu trabajo al ayudarles a proteger la seguridad y la privacidad de los usuarios.
De esta manera, Apple nos da paso para introducirnos en el programa Apple Security Bounty:
En primer lugar, estamos respondiendo mucho más rápido. A veces recibimos muchas más presentaciones de las que anticipamos, por lo que hemos hecho crecer nuestro equipo y hemos trabajado duro para poder completar una evaluación inicial de casi todos los informes que recibimos en dos semanas, y la mayoría en seis días.
A continuación, estamos facilitando que los investigadores informen de problemas y se comuniquen con nuestros equipos. Nuestro sitio de investigación de seguridad de Apple incluye una nueva forma de enviarnos investigación en la web y obtener actualizaciones de estado en tiempo real. Simplemente inicie sesión con su ID de Apple y siga las instrucciones para enviarnos un informe detallado. A continuación, puede realizar un seguimiento del progreso de su informe y comunicarse de forma segura con los ingenieros de Apple mientras investigamos.
Cada vez que hay un cambio en el estado de su informe, se refleja inmediatamente en el nuevo rastreador. Si tenemos una actualización específica o necesitamos más información, también recibirá una notificación por correo electrónico. Y si hacemos cambios en la seguridad de nuestros dispositivos o servicios en función de su informe, lo mantendremos al día sobre los detalles y le dejaremos decidir cómo desea que acreditemos su trabajo. Evaluamos todos los informes elegibles para Apple Security Bounty, y si su informe recibe una recompensa, se lo notificaremos de inmediato, tanto en el rastreador como por correo electrónico.
También estamos proporcionando más transparencia. Nuestro sitio ahora incluye información detallada de Apple Security Bounty y criterios de evaluación. Las categorías de recompensas incluyen rangos y ejemplos, para que pueda determinar dónde le gustaría centrar su investigación, y para que pueda anticipar si su informe califica para una recompensa en particular. Hemos proporcionado rangos para envíos que afectan a los servicios y la infraestructura de Apple, así como a nuestros productos.
Desde hoy hasta el 30 de noviembre de 2022, también aceptamos solicitudes para el Programa de Dispositivos de Investigación de Seguridad de Apple 2023. Este programa cuenta con un iPhone dedicado exclusivamente a la investigación de seguridad, y puede ayudarte a empezar, profundizar o mejorar la eficiencia de tu trabajo de investigación con iOS.
De todos modos, si os parece una web muy técnica (el público objetivo real son los investigadores de seguridad y expertos en ciberseguridad), tenéis la opción de visitar el sitio web Seguridad de las plataformas de Apple dentro del Soporte técnico de Apple así como la página de Privacidad de Apple para entender cómo funciona todo el ecosistema para el usuario de calle.