Apple ofrece una recompensa de hasta 2 millones de dólares para quien encuentre un error en el sistema.

Apple recientemente fue noticia al anunciar que duplicaría la recompensa máxima en su programa de "recompensas por errores", alcanzando los 2 millones de dólares, la cantidad más alta que la compañía haya pagado jamás por una vulnerabilidad grave en un iPhone.

Este no es solo un hito histórico para Apple, sino que también establece un nuevo récord en toda la industria tecnológica, lo que refleja la determinación de la compañía de proteger a los usuarios de amenazas de ciberseguridad cada vez más sofisticadas.

Sin detenerse en la recompensa récord de 2 millones de dólares, Apple dijo que esta cifra podría aumentar a 5 millones de dólares en algunos casos excepcionales: si un investigador descubre una vulnerabilidad que podría desactivar el Modo de Bloqueo, la protección más estricta del iPhone, diseñada para proteger contra ataques sofisticados de software espía patrocinado por estados o grupos de piratas informáticos organizados.

Apple ha duplicado el dinero del premio este año.

Según Apple, para alcanzar el umbral de recompensa de 2 millones de dólares, la vulnerabilidad descubierta debe ser tan grave como las sofisticadas herramientas de vigilancia utilizadas por grupos de "mercenarios digitales", como ataques dirigidos a periodistas, activistas de derechos humanos o altos funcionarios de organizaciones.

Esta medida demuestra que Apple está aumentando significativamente su inversión en ciberseguridad, al tiempo que envía un mensaje contundente: la compañía está dispuesta a gastar mucho para mantener los dispositivos de los usuarios a salvo de amenazas cada vez más peligrosas.

Además de aumentar las recompensas a millones de dólares, Apple también ha ampliado el alcance de su "programa de recompensas por errores de seguridad", añadiendo muchas categorías nuevas para cubrir de forma más completa las posibles vulnerabilidades en su ecosistema.

Según el último anuncio, los investigadores ahora podrán recibir recompensas por descubrir vulnerabilidades en WebKit (el motor de búsqueda detrás de Safari), así como en protocolos de conectividad inalámbrica como Wi-Fi, Bluetooth y Ultra Wideband. Además, mecanismos críticos de seguridad del sistema operativo como Gatekeeper, responsable de bloquear software de fuentes desconocidas, también están en la lista de objetivos del programa.

Por ejemplo, descubrir una vulnerabilidad que permita eludir a Gatekeeper puede generar una recompensa de 100.000 dólares, mientras que el acceso no autorizado a los datos de iCloud (la plataforma de almacenamiento en la nube de Apple) puede generar recompensas de hasta un millón de dólares.

En los cinco años transcurridos desde su lanzamiento, el programa de recompensas por errores de Apple ha pagado más de 35 millones de dólares a más de 800 expertos en ciberseguridad de todo el mundo . Esta cifra no solo demuestra la magnitud del programa, sino que también refleja la seriedad de Apple al colaborar con la comunidad de investigación en seguridad para fortalecer su ecosistema.

Para mejorar la eficiencia y fomentar informes de alta calidad, Apple presentó recientemente el sistema Target Flags, un nuevo mecanismo que permite a los investigadores recibir recompensas más rápidamente si pueden demostrar la capacidad de explotar vulnerabilidades en el momento en que se confirma el informe.

Target Flags se considera un importante paso adelante en la mejora de las velocidades de procesamiento y pago, al tiempo que promueve informes detallados y muy prácticos: un factor clave para ayudar a Apple a corregir rápidamente las vulnerabilidades antes de que se exploten en la práctica.

Con movimientos agresivos en finanzas, tecnología y procesos, Apple está reformulando el estándar de la industria para la colaboración con investigadores de seguridad, una estrategia que no solo protege a los usuarios sino que también fortalece la posición de la compañía en la carrera global de la seguridad digital.