Apple anunció la renovación de su programa de recompensas para investigadores en ciberseguridad, con el objetivo de fortalecer la protección de sus dispositivos y reconocer a quienes detecten vulnerabilidades en sus sistemas. La compañía otorgará bonificaciones de hasta dos millones de dólares a quienes reporten fallos graves, como los que permitan eludir las protecciones del modo de bloqueo.
Recompensas por vulnerabilidades de alto impacto
El nuevo esquema establece premios diferenciados según el tipo y la gravedad del fallo, así como la calidad del informe presentado. Los reportes que afecten a varias plataformas de Apple o a los productos más recientes recibirán los montos más altos.
Apple explicó que las recompensas se decidirán “a discreción exclusiva de la empresa” y dependerán del nivel de acceso logrado y de la calidad técnica del reporte. “Un informe de alta calidad es fundamental para ayudarnos a confirmar y solucionar un problema rápidamente”, destacó la compañía en su comunicado.
Entre los tipos de fallos que pueden reportarse se incluyen ataques de acceso físico, extracción no autorizada de datos de usuario, elevación de privilegios, ataques de red y vulnerabilidades en la nube. Las recompensas oscilan entre USD 5.000 y USD 1.000.000, dependiendo del riesgo y la complejidad del ataque.
Bonos adicionales para versiones beta y modo de bloqueo
Apple también ofrece bonificaciones especiales para ciertos tipos de descubrimientos. Los fallos detectados en versiones beta del sistema pueden recibir un incremento del 50%, alcanzando hasta USD 1,5 millones, mientras que las vulnerabilidades que logren burlar el modo de bloqueo obtendrán un bono del 100%, con recompensas de hasta USD 2 millones.
La empresa dirigida por Tim Cook busca así motivar la investigación ética en ciberseguridad y proteger a los usuarios ante amenazas cada vez más sofisticadas.
Cómo participar en el programa
Los investigadores interesados deben enviar una descripción técnica completa del fallo, acompañada de los pasos necesarios para reproducirlo y, de ser posible, una prueba de concepto o exploit.
Apple revisará cada caso a través de su plataforma dedicada y permitirá a los participantes dar seguimiento al estado de sus reportes. Si el hallazgo contribuye a una futura actualización de software, la compañía reconocerá públicamente al investigador y notificará si el reporte ha sido premiado.
Con esta actualización, Apple reafirma su compromiso con la seguridad y la transparencia, invitando a expertos de todo el mundo a colaborar en la detección de vulnerabilidades antes de que sean explotadas.