Skip to main content

Apple abre su iniciativa para encontrar bugs a todo el mundo, y sube la recompensa a 1,5 millones de dólares

Apple Music

21/12/2019 - 06:50

Apple ha decidido abrir a todo el mundo su programa de recompensas para los cazadores de bugs. Hasta ahora solo se podía entrar mediante invitación, pero a partir de ahora cualquiera podrá cobrar una recompensa si encuentra un bug en el software de Apple.

Los programas de cazadores de bugs son frecuentes en todas las grandes compañías de software. Resulta mucho más barato pagar dinero a un hacker que encuentre un bug, que sufrir las consecuencias de un delincuente que se aproveche de ese bug para robar datos o cuentas.

Compañías como Facebook, Microsoft o Google tienen activos programas de recompensas por encontrar bugs o fallos de seguridad en su software. Han llegado a pagar docenas de millones de dólares en este concepto. Es una forma muy efectiva de mejorar la seguridad.

Apple también tenía uno activo, pero hasta ahora solo se podía participar en él por invitación. Sin embargo hoy ha anunciado que su Programa de Recompensas de Seguridad se abre a cualquier desarrollador o hacker que encuentre algún bug o a fallo de seguridad. También ha aumentado los premios.

Los hackers recibirán un millón de dólares si encuentran un fallo en el kernel de iOS, WatchOS, macOS, tvOS o en el software de iCloud. Además otro medio millón adicional si lo encuentran durante la beta. Por tanto la recompensa máxima asciende 1,5 millones de dolares, que no está nada mal.

Para poder cobrar tienen que darse una serie de requisitos: informar en primer lugar a Apple, enviar un informe con una demostración del exploit que desvela el bug o fallo, y no revelar a nadie el problema hasta que Apple lo haya solucionado.

Apple también ha actualizado la tabla de recompensas. Por el descubrimiento de un acceso no autorizado a iCloud, paga 100.000 dólares. Superar la pantalla de bloqueo del móvil o tablet mediante un ataque físico también tiene una recompensa de 100.000 dólares. Si además se extraen datos, sube a 250.000 dólares.

Es una actividad bastante lucrativa, hasta el punto de que hay hackers freelance que se ganan la vida encontrando bugs en todo tipo de software.