Apple pagará hasta 2 millones de dólares por reportar fallas de seguridad en sus productos

ESTADOS UNIDOS.- Apple renovó su programa de recompensas de seguridad, conocido como Apple Security Bounty, con el objetivo de incentivar a los expertos en ciberseguridad a reportar vulnerabilidades en sus sistemas y dispositivos.

El programa está abierto a cualquier investigador que logre identificar un fallo que afecte la seguridad de los usuarios. Los premios más altos se otorgarán a quienes descubran vulnerabilidades que impacten en varias plataformas de Apple, especialmente si comprometen los modelos o versiones más recientes.

La compañía señaló que busca reforzar la seguridad de sus productos y reconocer el trabajo de quienes contribuyen a protegerlos.

Dinero

El empresario Carlos Slim admite: su peor error fue con Apple y Amazon

¿Cuánto paga Apple por descubrir fallos?

Los pagos dependen del tipo de vulnerabilidad y del nivel de acceso que el error permita obtener. Apple explicó que “los pagos de recompensas de seguridad se realizan a discreción exclusiva de Apple y se basan en el tipo de problema, el nivel de acceso o ejecución logrado y la calidad del informe”.

Los montos pueden ir desde 5 mil dólares hasta 2 millones de dólares, según la gravedad del hallazgo.

A continuación, algunos ejemplos de rangos de pago:

• Acceso físico o elusión de la pantalla de bloqueo: entre 5 mil y 100 mil USD.
• Extracción no autorizada de datos de usuario: entre 5 mil y 250 mil USD.
• Acceso a datos sensibles desde apps instaladas: entre 5 mil y 100 mil USD.
• Elevación de privilegios: entre 5 mil y 150 mil USD.
• Ataques de red con interacción del usuario: entre 5 mil y 150 mil USD.
• Ataques de red sin interacción del usuario (kernel comprometido): hasta 500 mil USD.
• Ejecución de código en el kernel con persistencia: hasta 1 millón USD.
• Ataques a la nube privada de Apple (PCC): hasta 150 mil USD.
• Ataques remotos a datos solicitados: hasta 1 millón USD.

Además, existen bonificaciones especiales:

• Software beta: los fallos exclusivos en versiones beta obtienen un bono del 50%, con recompensas de hasta 1.5 millones de dólares.
• Modo de bloqueo: las vulnerabilidades que eludan esta protección pueden recibir un bono del 100%, alcanzando los 2 millones de dólares.

¿Qué necesita un investigador para participar?

Apple aclaró que los informes deben contener una descripción técnica detallada, los pasos para reproducir el fallo y, si es posible, una prueba de concepto o exploit.

La empresa enfatiza que “un informe de investigación de alta calidad es fundamental para ayudarnos a confirmar y solucionar un problema rápidamente, y podría ayudarle a recibir una recompensa”.

Incluso si el problema no encaja en una categoría publicada, Apple puede considerar su impacto para otorgar una compensación:

Consideramos cualquier problema de seguridad que tenga un impacto significativo en los usuarios para otorgar una recompensa, incluso si no corresponde a una categoría publicada”.

¿Cómo se puede reportar una vulnerabilidad?

Los interesados deben acceder a la plataforma oficial: https://security.apple.com/bounty/, iniciar sesión con su ID de Apple y enviar el informe de manera segura.

El sistema permite dar seguimiento al avance del reporte, ver en qué etapa se encuentra la revisión y conocer si el hallazgo fue reconocido con una recompensa.

Dinero

El empresario Carlos Slim admite: su peor error fue con Apple y Amazon

Si el informe contribuye a una actualización del sistema, la plataforma muestra detalles sobre cuándo se implementará la corrección y cómo se reconocerá el trabajo del investigador.

¿Por qué Apple paga tanto por estos reportes?

Las recompensas forman parte de una estrategia de ciberseguridad preventiva. En lugar de esperar a que un atacante explote una vulnerabilidad, Apple prefiere pagar a quienes la descubran primero y la reporten de forma responsable.

Esto permite fortalecer la seguridad de millones de usuarios y mantener su ecosistema digital más protegido frente a ataques y filtraciones de datos.

Con información de Infobae.

Te puede interesar: Apple cede ante presión de Trump y elimina ICEBlock, la app que ayudaba a rastrear agentes de migración en EEUU ante redadas