Apple, el gigante de Cupertino, anunció una actualización histórica en su programa de recompensas por errores y elevó el monto máximo a dos millones de dólares para quienes logren identificar vulnerabilidades críticas en sus sistemas.
La iniciativa, conocida como Apple Security Bounty, busca incentivar a investigadores de ciberseguridad a reportar fallas antes de que puedan ser explotadas por actores maliciosos, especialmente en contextos vinculados al desarrollo de spyware mercenario.
El anuncio se realizó durante la conferencia Hexacon celebrada en París, donde Ivan Krstić, vicepresidente de ingeniería y arquitectura de seguridad de Apple, detalló las nuevas categorías de investigación y el sistema de "banderas" que permitirá clasificar los reportes según su impacto.
Desde su lanzamiento en 2016, el programa otorgó más de u$s35 millones en recompensas a más de 800 investigadores, con pagos individuales que alcanzaron los u$s500.000.
Sin embargo, la nueva versión del programa eleva la apuesta al ofrecer hasta u$s2 millones por cadenas de exploits que comprometan múltiples plataformas de software de Apple, como:
La empresa también confirmó que el programa está abierto a cualquier investigador, sin necesidad de formar parte de Apple ni de contar con acreditaciones previas. El objetivo es ampliar la base de colaboradores externos y acelerar la detección de vulnerabilidades antes de que puedan ser utilizadas en ataques dirigidos.
Además de los montos millonarios, la empresa introdujo mejoras en la transparencia del programa, que incluyen tiempos de respuesta más rápidos, retroalimentación técnica detallada y reconocimiento público para quienes contribuyan con hallazgos relevantes.
La compañía también se comprometió a publicar estadísticas periódicas sobre los reportes recibidos y las recompensas otorgadas, como parte de una estrategia de apertura hacia la comunidad de investigadores