Apple acaba de subir la apuesta en materia de ciberseguridad. La compañía ha renovado por completo su Apple Security Bounty, el programa que premia a los investigadores que descubran fallos de seguridad o vulnerabilidades críticas. 
Y esta vez lo hace a lo grande: ahora se pueden ganar hasta 5 millones de dólares por encontrar errores graves, cadenas de explotación avanzadas o formas de evadir el modo Lockdown. Un movimiento que demuestra que Apple no está dispuesta a escatimar en seguridad.
Desde que el programa comenzó en 2020, la empresa ha repartido más de 35 millones de dólares entre más de 800 especialistas, con una media de 43.750 dólares por investigador. Pero la nueva versión promete mucho más. Apple ha duplicado la recompensa máxima, ofreciendo 2 millones de dólares a quienes logren descubrir una cadena de exploits tan sofisticada como las usadas por software espía mercenario. Además, si se encuentra un fallo que salte las protecciones del Lockdown Mode o una vulnerabilidad en versiones beta, el premio puede ascender hasta los 5 millones.
La empresa también ofrece 100.000 dólares a quien logre un bypass completo del Gatekeeper de macOS – la herramienta que impide que código malicioso se ejecute sin verificación – , y hasta 1 millón por detectar acceso no autorizado a iCloud o vulnerabilidades que permitan ataques inalámbricos de proximidad. Incluso las llamadas “one-click WebKit sandbox escapes” tienen una recompensa de hasta 300.000 dólares, reflejando la preocupación de Apple por la seguridad de Safari y su motor web.
El programa ha sido clave para reforzar la seguridad del ecosistema Apple. Gracias a él surgieron innovaciones como el Lockdown Mode, que reduce al mínimo los puntos de entrada al desactivar vistas previas de enlaces, adjuntos y scripts potencialmente peligrosos. También se mejoró la arquitectura de seguridad de Safari y se añadió el sistema de Memory Integrity Enforcement en chips como el A19, que protege contra vulnerabilidades de corrupción de memoria a nivel de hardware.
Apple subraya que, hoy en día, los ataques de nivel sistema en iOS solo pueden realizarse con herramientas extremadamente costosas, desarrolladas por grupos con grandes recursos financieros, y que afectan a un número muy reducido de usuarios. Sin embargo, al abrir sus puertas a la comunidad global de investigadores y ofrecer recompensas tan altas, la compañía garantiza que su defensa avance al ritmo – o incluso por delante – de los ciberataques. Para los usuarios de iPhone, eso se traduce en más seguridad; para los hackers éticos, en una oportunidad dorada.
3 comentarios
Apple pagando más que la lotería, increíble 😅
5 millones?? ya mismo me pongo a buscar bugs 😂
Qué bueno que valoren a los investigadores y no los persigan 👏