Apple duplica la recompensa por vulnerabilidades críticas a 2 millones de dólares

Desde el lanzamiento de su programa de recompensas por errores hace casi una década, Apple ha destacado sus pagos máximos: 200,000 dólares en 2016 y 1 millón de dólares en 2019. Ahora la compañía aumenta nuevamente la apuesta. En la conferencia de seguridad ofensiva Hexacon en París, el vicepresidente de ingeniería y arquitectura de seguridad de Apple, Ivan Krstić, anunció un nuevo pago máximo de 2 millones de dólares por una cadena de vulnerabilidades de software que podrían ser explotadas para spyware.

Esta medida refleja el valor que pueden tener las vulnerabilidades explotables dentro del entorno móvil altamente protegido de Apple y las medidas que la compañía toma para evitar que estos hallazgos caigan en manos equivocadas. Además de los pagos individuales, el programa de recompensas de Apple incluye una estructura de bonificaciones, otorgando recompensas adicionales por vulnerabilidades que puedan evadir su seguro Lockdown Mode, así como aquellas descubiertas mientras el software de Apple aún está en fase beta.