Apple aumenta la recompensa por encontrar exploits importantes: esto es lo que podrías ganar si lo haces

Apple ha vuelto a mover ficha en materia de ciberseguridad. Desde París, durante la conferencia Hexacon, el vicepresidente de ingeniería y arquitectura de seguridad, Ivan Krstić, anunció que la empresa ofrecerá una recompensa hasta 2 millones de dólares a quienes logren descubrir vulnerabilidades capaces de abrir la puerta a programas espía en sus dispositivos. Una cifra que puede llegar incluso a los 5 millones de dólares gracias a un sistema de bonificaciones para los hallazgos más sofisticados.

La jugosa recompensa por descubrir vulnerabilidades críticas en el iPhone

Vivimos en plena era de la industria del spyware. Las brechas de seguridad en iOS se cotizan a precios astronómicos, sobre todo dado que existen más de 2.350 millones de dispositivos activos en todo el mundo. Apple sabe que un error de programación puede convertirse en un arma global y es por eso que tiene claro cuál es la mejor manera de proceder: recompensar a los investigadores que permiten blindar sus sistemas ante fallos que sean explotados por terceros.

El programa de recompensas de Apple nació hace ya casi una década y ha dotado a sus beneficiarios de premios de cientos de miles de dólares durante su trayectoria. Ahora el premio por ayudar a reforzar la seguridad de la compañía tiene seis ceros, pudiendo llegar a los 5 millones de dólares si se encuentran vulnerabilidades en modo de bloqueo o durante las fases beta del software.

Los pagos millonarios no son habituales en la compañía, pero, tal y como apuntan desde el medio Wired, se han otorgado varias recompensas de 500.000 dólares en los últimos años. En la actualidad, se busca combatir desde exploits de un solo clic en WebKit, el motor de Safari, hasta ataques de proximidad inalámbricos mediante cualquier tecnología de radio. Incluso los últimos dispositivos de la marca cuentan con novedades para reforzar su seguridad.

Estamos hablando de una barrera conocida como Memory Integrity Enforcement, que está destinada a neutralizar una de las familias de errores más explotadas en el ecosistema iOS. Se trata de una defensa de alto nivel, que está pensada para un reducido grupo de usuarios, tales como activistas, periodistas o políticos, que se enfrenta a un mayor riesgo de ataques selectivos.

Ivan Krstić, en declaraciones recogidas en Wired, asegura que: "se puede decir que parece un esfuerzo muy grande para proteger solo a ese pequeño número de usuarios que están en el punto de mira del software espía mercenario". El movimiento de Apple lanza un aviso doble: a los investigadores, que ahora tienen un incentivo histórico para buscar fallos en su software, y a la industria del spyware, que ve cómo el gigante de Cupertino redobla su apuesta por un terreno donde cada vulnerabilidad se mide en millones.