Apple duplica el premio: así puedes conseguir 2 millones de dólares descubriendo errores de seguridad

Los de Cupertino han hecho un anuncio enorme respecto a su programa denominado "Apple Security Bounty", el programa destinado al hallazgo de fallos de seguridad y vulnerabilidades que puedan afectar al software desarrollado por Apple. Respecto a lo que se ha hecho a lo largo de estos años, es que dicho programa ha pagado más de 35 millones de dólares a más de 800 investigadores de seguridad. Lo que han anunciado a partir de ahora es que habrá un premio mayor de 2 millones de dólares para un hallazgo en específico.

El programa público de recompensas de seguridad de Apple eleva el valor del premio a dos millones de dólares

De acuerdo con el comunicado de Apple, "son las recompensas más altas de la industria" además de incluir nuevas categorías de investigación y un sistema para demostrar de una forma más objetiva las vulnerabilidades. Cabe mencionar que algunos investigadores han reclamado a Apple el criterio de selección de los hallazgos en relación a la vulnerabilidad, si es alta, peligrosa y a lo que puede afectar en el futuro.

Los premios en otras categorías se elevará respecto a iCloud y Gatekeeper, dos esencias principales en los sistemas operativos de Apple y que están presentes en todo momento. Respecto a los dos millones de dólares, se ha duplicado en concreto a los descubrimientos de "cadenas de exploits que logren objetivos similares a los sofisticados ataques de spyware mercenario".

Apple premiará la búsqueda de vulnerabilidades en el sistema

Existe un pago de 5 millones de dólares que podría suceder por eludir el modo de bloqueo y descubrir vulnerabilidades en el software beta. Es decir, si Apple está desarrollando una beta de cualquiera de sus sistemas y se descubre una vulnerabilidad de este tipo, esta cantidad millonaria sería liberada. En cuanto a iCloud y Gatekeeper, las recompensas son de 1 millón de dólares por el "acceso amplio y no autorizado a iCloud" y 100.000 dólares por esquivar Gatekeeper. Otras recompensas son de 300.000 dólares a quien pueda "escapar del entorno sandbox de WebKit con un clic y hasta 1 millón de dólares que puedan aprovecharse "de la proximidad inalámbrica por cualquier radio".

Las recompensas mejorarán con una nueva forma de demostración denominada "Target Flags"

Aprovechando el reciente lanzamiento de los iPhone 17, Apple proporcionará mil de estos dispositivos a organizaciones de sociedades civiles que puedan dar a su vez los iPhone a usuarios en riesgo, especialmente los que puedan ser objetivo de un software espía. El iPhone 17 cuenta con "Memory Integrity Enforcement", una de las mejoras "más significativas en la seguridad" de los sistemas operativos.

Apple paga muy bien por encontrar vulnerabilidades en su sistema

Para tener una mejor comprensión de estas vulnerabilidades, de forma que las recompensas sean otorgadas específicamente para una categoría apropiada y tengan una elegibilidad correcta, Apple tiene una nueva forma para que los investigadores demuestren objetivamente "la explotabilidad de alguna de las categorías". Una vez que se exponga la investigación por este medio, las recompensas podrían aplicarse casi de inmediato una vez que se reciban y sean verificadas. No habrá necesidad de desarrollar una solución para que pueda recompensarse.

Todas estas novedades estarán disponibles a partir del próximo mes debido a que habrá una publicación que incluirá el desglose de las categorías nuevas y las que se han ampliado, además de las recompensas y bonificaciones que podrían ganarse los investigadores de seguridad. Deseamos que en esta ocasión se haga un trato más justo, sobre todo que se reconozca la labor en su justa dimensión dependiendo de la gravedad de la vulnerabilidad.

Puedes seguir a iPadizate en Facebook, WhatsApp, Twitter (X) o consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.