Apple estuvo presente en Black Hat 2019 para anunciar la expansión de su programa de recompensas para expertos en seguridad que encuentran errores en iOS, estas recompensas o bonificaciones podrían llegar hasta 1 millón de dolares, dependiendo de la gravedad del error identificado.
De hecho, la extensión del programa va más allá del ecosistema iOS. A finales de año, Apple también recompensará a las personas que notifiquen de vulnerabilidades en plataformas como macOS, watchOS, tvOS y iCloud. Además, el programa estará abierto a cualquier especialista interesado y no se requiere más invitación para participar.
Apple pagará desde cien mil hasta un millón de dolares dependiendo de la falla
Pero lo más llamativo es la expansión de la recompensa máxima a 1 millón de dolares. En ocasiones anteriores Apple había ofrecido hasta un máximo de 200.000 dolares, y fue criticado por eso, pero después de todo, los errores reportados podrían librarlo de un daño mucho mayor, como dice el dicho, es mejor prevenir que curar.
Obviamente, los montos pagados varían según la gravedad del problema. Ese millón de dolares se pagará a la persona que encuentre una falla que brinde acceso completo al iPhone desde el código ejecutado en el nivel del kernel de iOS, sin que el usuario tenga que tomar medidas para hacerlo.
Otros premios incluyen pagos de hasta 100.000 dolares por fallas de iCloud, hasta 250.000 dolares por vulnerabilidades tipo exploit por aplicaciones instaladas en el sistema, y hasta 500.000 dolares por ataques a la red, pero sin interacción del usuario.
Ya antes Apple ha tomado decisiones sabias y justas, como por ejemplo reparar los teclados de sus portátiles totalmente gratis, y es que después de que se cambiara el sistema de teclas, este se llenaba de polvo y de desechos, con lo cual dejaba de funcionar correctamente.
Nuevo programa para expertos en programación
A medida que aumenten las recompensas, Apple creará un programa que proporcionará iPhones desbloqueados para seleccionar expertos para que puedan identificar más fácilmente las fallas. Esta es una buena motivación para incentivar a los programadores y desarrolladores a perfeccionar el sistema de Apple.
Los desarrolladores de Apple han usado dispositivos de este tipo durante mucho tiempo para buscar vulnerabilidades. Tienen ciertas protecciones deshabilitadas y cuentan con ayudas de búsqueda, como acceso al código raíz y herramientas de depuración.