Apple ofrece 2 millones de dólares si encuentras vulnerabilidades en su software
Esta semana, Apple anunció una reforma a su programa de recompensas de seguridad que sube a 2 millones de dólares la máxima recompensa por cadenas de explotación remota y añadió bonificaciones que, en casos extremos como el fallo que permite eludir Lockdown Mode o afecta versiones beta, por mencionar algunos ejemplos, pueden aumentar el pago total a más de 5 millones de dólares.
La medida es una respuesta al crecimiento del mercado de spyware comercial y a la competencia por atraer a investigadores éticos que detecten fallos antes de que los exploten actores maliciosos.
Te puede interesar
-
Geopolítica
Apple elimina las apps de rastreo del ICE tras las presiones de Trump
Geopolítica
Apple y Meta filtraron datos de usuarios a hackers que se hicieron pasar por la Policía
Tecnología
Apple discute sobre seguridad web con autoridades chinas
También tendrá nuevas categorías de pago para los investigadores que serán válidas a partir de noviembre de este año, las cuales cubren ataques de ejecución remota sin clic, ataques de un solo clic, fallos que permitan acceso a iCloud, vulnerabilidades del motor WebKit y esquemas para burlar protecciones como Gatekeeper en macOS.
¿Qué significa esto para usuarios en México?
México es un mercado importante para Apple: millones de personas usan iPhone y Mac, por lo que cualquiera de estas vulnerabilidades tendría un impacto local si se combina con malware dirigido.
La actualización del programa y la promesa de pagos mayores buscan que las fallas sean reportadas y corregidas antes de que afecten a activistas, periodistas o a la población general en países como México, donde se han documentado casos de uso de spyware contra objetivos civiles.
Para investigadores y responsables de seguridad, se indicó que mantiene los canales formales para enviar reportes, conocido como Apple Security Bounty, y publica sus categorías y criterios de elegibilidad en su sitio oficial.
Los pagos y la entrega de pruebas están sujetos a la revisión y la discreción de la compañía, pero también anunció donaciones de dispositivos y otras medidas para apoyar a las organizaciones de la sociedad civil que trabajan en protección digital.
Consejos para evitar vulnerabilidades
Aunque las recompensas incentivan la búsqueda ética de fallos, la primera línea de defensa sigue siendo la higiene digital cotidiana:
- Manten iOS, iPadOS y macOS actualizados.
- Activa bloqueos y modos de protección (como Lockdown Mode en dispositivos compatibles).
- Revisa los permisos de aplicaciones y fuentes de mensajería.
- Reporta los comportamientos sospechosos al servicio técnico o a las autoridades si hay indicios de intrusión.
Related post
