Apple te pagará hasta 5 millones de dólares por encontrar fallos en sus dispositivos
Apple amplía su programa de recompensas de seguridad, ofreciendo hasta 5 millones de dólares por fallos críticos y nuevas categorías para incentivar a hackers éticos a reportar vulnerabilidades.
Apple ha anunciado una actualización importante de su programa Apple Security Bounty, duplicando las recompensas máximas por el descubrimiento de fallos críticos.
Esta iniciativa está dirigida a hackers éticos que reportan vulnerabilidades de forma privada y busca reforzar la seguridad de los productos de la compañía, premiando a quienes contribuyen a identificar riesgos antes de que puedan ser explotados maliciosamente.
La recompensa máxima estándar se incrementa de 2 a 5 millones de dólares para ataques sofisticados, especialmente aquellos que no requieren interacción del usuario.
Esta cifra puede alcanzar los 5 millones si se combinan bonificaciones adicionales, como la capacidad de eludir el Lockdown Mode. Por otro lado, los ataques que involucren acceso amplio no autorizado a iCloud ahora pueden recibir un bono de hasta 1 millón de dólares.
Además de aumentar los pagos, Apple ha incorporado nuevas categorías de vulnerabilidades que permiten una evaluación más rápida de los informes, acelerando el proceso de recompensa.
Entre los cambios adicionales se incluyen un pago de 100,000 dólares por eludir el Gatekeeper de macOS y recompensas de 1,000 dólares para informes de bajo impacto.
Desde el lanzamiento del programa en 2020, Apple ha pagado más de 35 millones de dólares a más de 800 investigadores de seguridad.
Con estas mejoras, la compañía de Cupertino busca incentivar a más expertos en ciberseguridad a descubrir vulnerabilidades en sus productos, garantizando que puedan ser corregidas rápidamente antes de que sean explotadas maliciosamente.