Els de Cupertino han fet un anunci enorme respecte al seu programa denominat "Apple Security Bounty", el programa destinat a la troballa de fallades de seguretat i vulnerabilitats que puguin afectar el programari desenvolupat per Apple. Respecte al que s'ha fet al llarg d'aquests anys, és que aquest programa ha pagat més de 35 milions de dòlars a més de 800 investigadors de seguretat. El que han anunciat a partir d'ara és que hi haurà un premi major de 2 milions de dòlars per a una troballa en específic.

El programa públic de recompenses de seguretat d'Apple eleva el valor del premi a dos milions de dòlars

D'acord amb el comunicat d'Apple, "són les recompenses més altes de la indústria" a més d'incloure noves categories d'investigació i un sistema per demostrar d'una manera més objectiva les vulnerabilitats. Cal esmentar que alguns investigadors han reclamat a Apple el criteri de selecció de les troballes en relació amb la vulnerabilitat, si és alta, perillosa i al que pot afectar en el futur.

Els premis en altres categories s'elevarà respecte a iCloud i Gatekeeper, dues essències principals en els sistemes operatius d'Apple i que estan presents en tot moment. Respecte als dos milions de dòlars, s'ha duplicat en concret als descobriments de "cadenes d'exploits que aconsegueixin objectius similars als sofisticats atacs de programari espia mercenari".

Apple premiarà la cerca de vulnerabilitats en el sistema

Hi ha un pagament de 5 milions de dòlars que podria succeir per eludir el mode de bloqueig i descobrir vulnerabilitats en el programari beta. És a dir, si Apple està desenvolupant una beta de qualsevol dels seus sistemes i es descobreix una vulnerabilitat d'aquest tipus, aquesta quantitat milionària seria alliberada. Pel que fa a iCloud i Gatekeeper, les recompenses són d'1 milió de dòlars per l'"accés ampli i no autoritzat a iCloud" i 100.000 dòlars per esquivar Gatekeeper. Altres recompenses són de 300.000 dòlars a qui pugui "escapar de l'entorn sandbox de WebKit amb un clic i fins a 1 milió de dòlars que puguin aprofitar-se "de la proximitat sense fil per qualsevol ràdio".

Les recompenses milloraran amb una nova forma de demostració denominada "Target Flags"

Aprofitant el recent llançament dels iPhone 17, Apple proporcionarà mil d'aquests dispositius a organitzacions de societats civils que puguin donar al seu torn els iPhone a usuaris en risc, especialment els que puguin ser objectiu d'un programari espia. L'iPhone 17 compta amb "Memory Integrity Enforcement", una de les millores "més significatives en la seguretat" dels sistemes operatius.

Apple paga molt bé per trobar vulnerabilitats en el seu sistema

Per tenir una millor comprensió d'aquestes vulnerabilitats, de manera que les recompenses siguin atorgades específicament per a una categoria apropiada i tinguin una elegibilitat correcta, Apple té una nova manera perquè els investigadors demostrin objectivament "l'explotabilitat d'alguna de les categories". Una vegada que s'exposi la investigació per aquest mitjà, les recompenses podrien aplicar-se gairebé immediatament una vegada que es rebin i siguin verificades. No caldrà desenvolupar una solució perquè pugui recompensar-se.

Totes aquestes novetats estaran disponibles a partir del pròxim mes a causa que hi haurà una publicació que inclourà el desglossament de les categories noves i les que s'han ampliat, a més de les recompenses i bonificacions que podrien guanyar-se els investigadors de seguretat. Desitgem que en aquesta ocasió es faci un tracte més just, sobretot que es reconegui la tasca en la seva justa dimensió depenent de la gravetat de la vulnerabilitat.