La empresa redobla su programa de recompensas por detección de fallos: pagos de hasta 2 millones por exploits, con bonificaciones que podrían elevar la cifra a 5 millones.
Apple anunció una actualización significativa en su programa de recompensas por vulnerabilidades, ofreciendo hasta 2 millones de dólares por cadenas de exploits críticos, con bonificaciones que podrían aumentar el monto hasta 5 millones.
La medida fue anunciada por Ivan Krstić, vicepresidente de ingeniería y arquitectura de seguridad de Apple, durante la conferencia de seguridad ofensiva Hexacon en París. Según explicó, el objetivo es incentivar a los investigadores a reportar las fallas antes de que puedan ser explotadas maliciosamente.
Desde su apertura al público en 2020, Apple ha entregado más de 35 millones de dólares en recompensas a más de 800 investigadores. Los pagos más elevados son excepcionales, pero la compañía ha empezado a otorgar recompensas de 500 000 dólares con más frecuencia en los últimos años.
El nuevo esquema no solo aumenta los montos, sino también las categorías de exploit premiadas. Ahora incluye vulnerabilidades tipo WebKit de “un solo clic” y explotar vectores de proximidad inalámbrica, además de un sistema llamado “Target Flags” que permite a los investigadores demostrar sus exploits de forma más ágil.
Estas recompensas comenzarán a regir el mes próximo. Krstić señaló que la compañía está especialmente interesada en proteger usuarios en riesgo, como activistas, periodistas y figuras sometidas a ataques digitales dirigidos.
