El programa mejorado de recompensas por errores de Apple: un punto de inflexión
En una industria donde la ciberseguridad es primordial, un número cada vez mayor de gigantes tecnológicos, como Microsoft, Google y Meta, han implementado programas de recompensas por errores. Estas iniciativas animan a los hackers éticos a identificar y reportar vulnerabilidades en el software, ofreciéndoles incentivos financieros por sus descubrimientos. Recientemente, Apple ha realizado ajustes significativos en su programa, aumentando las exigencias y ampliando su alcance.
Duplicación de recompensas: nueva estructura de recompensas
Como se anunció en una actualización oficial, Apple ha anunciado que duplicará la recompensa máxima de su programa de recompensas por errores, de 1 millón de dólares a la notable cifra de 2 millones. Este premio de primer nivel está reservado específicamente para ataques de alto nivel que no requieren la interacción del usuario. Además, el pago potencial puede ascender a la asombrosa cifra de 5 millones de dólares al combinarse con bonificaciones adicionales, como eludir el Modo de Bloqueo de la compañía. En un caso notable, se ha designado una recompensa de 1 millón de dólares por el «acceso no autorizado generalizado» a iCloud, lo que supone un avance revolucionario en la oferta del programa.
Categorías ampliadas y aceleración de pagos
Junto con el aumento de las recompensas monetarias, Apple también introduce nuevas categorías de vulnerabilidades, junto con indicadores de vulnerabilidades objetivo, diseñados para agilizar el proceso de evaluación. Estos indicadores permitirán pagos más rápidos según los criterios específicos que cumplan las vulnerabilidades reportadas.
Niveles de recompensa revisados: vigentes a partir de noviembre de 2025
La siguiente tabla describe los ajustes a las recompensas máximas para varios tipos de ataques, que entrarán en vigor en noviembre de 2025:
| Tipo de ataque | Máximo actual | Nuevo máximo |
|---|---|---|
| Cadena de clic cero: ataque remoto que no requiere interacción del usuario | 1 millón de dólares | 2 millones de dólares |
| Cadena de un solo clic: ataque remoto que requiere la interacción de un usuario | $250 mil | 1 millón de dólares |
| Ataque de proximidad inalámbrica: requiere proximidad física a un dispositivo | $250 mil | 1 millón de dólares |
| Acceso al dispositivo físico: implica acceder físicamente a un dispositivo bloqueado. | $250 mil | $500 mil |
| Escape de la zona de pruebas de la aplicación: de la zona de pruebas de la aplicación a la omisión de SPTM | $150 mil | $500 mil |
Cambios adicionales y contexto histórico
Además de las nuevas estructuras de premios, Apple ofrecerá un incentivo de $100, 000 por eludir macOS Gatekeeper y una recompensa de $1, 000 por informes de menor impacto. Desde la creación del programa Apple Security Bounty en 2020, la compañía ha otorgado más de $35 millones a más de 800 investigadores de seguridad. Con estos pagos revisados y categorías ampliadas, Apple busca atraer a más hackers éticos para identificar vulnerabilidades en sus productos, mejorando así la seguridad y la fiabilidad de sus productos.
Para más información, puedes consultar el artículo completo aquí.
Artículos relacionados:
Configuraciones esenciales del interruptor de ubicación de Windows que debes cambiar hoy
10:04
Nuevos requisitos de aplicaciones para usuarios de Apple en Texas
8:16
Atención: páginas falsas del juego itch.io que roban cuentas de jugadores y distribuyen malware.
17:45
Deja una respuesta