Hace casi un año que Apple anunció una actualización mayor sobre su programa Apple Security Bounty, un programa de recompensas que prometía pagar un millón de dólares a quien consiguiera hackear su IA privada. Ahora, Apple ha subido la apuesta a nada menos que 2 millones.

Apple ha lanzado un comunicado en el que exponen su intención de aumentar sustancialmente las recompensas para investigadores que detecten cadenas de exploits. En este sentido, la recompensa máxima que ofrecen los de Cupertino pasa a ser de 2 millones.

Esta cantidad, que no tiene precedente en la industria, está dedicada a los investigadores y hackers que "logren objetivos similares a los sofisticados ataques de spyware mercenario". Además explican que con los pasos adecuados, se podrán lograr recompensas de hasta 5 millones de dólares.

Apple renueva su programa de recompensas

Los ataques de cadenas de exploits que menciona Apple se valen de programas que aprovechan múltiples vulnerabilidades que afectan a algunos de los sistemas más seguros de los que dispone Apple. Concretamente, se centra en las cadenas zero-click.

Estos exploits permiten tomar el control total del dispositivo del usuario sin necesidad de que este interaccione de ningún tipo. Un tipo de ataque tremendamente peligroso, que además se está valiendo de exploits cada vez más sofisticados y peligrosos.

Es aquí donde entra el programa de Apple, que busca motivar a los investigadores centrados en ciberseguridad. El objetivo es que los expertos reporten estos problemas antes de que sean explotadas por hackers.

El programa de Apple ahora priorizará las cadenas de exploits en vez de las vulnerabilidades únicas ya que, recordemos, las cadenas de exploits se aprovechan de varias vulnerabilidades existentes en un sistema, en lugar de una única, para funcionar.

Son justos estos ataques los que Apple pretende evitar con este programa que, además, no ofrecerá únicamente esos 2 millones de dólares como principal premio. Porque dependiendo de la categoría, se obtendrán más o menos ingresos.

Apple relata que si se consiguen logros adicionales como eludir el llamado 'modo de aislamiento' (o Lockdown Mode) o descubrir vulnerabilidades en software en beta, será posible multiplicar esta cantidad hasta alcanzar unos brutales 5 millones de dólares.

Por si fuera poco, la firma de Cupertino ha anunciado el aumento o la duplicación de las recompensas en otras muchas categorías. "Esto incluye 10.000 dólares por eludir completamente el sistema Gatekeeper [de macOS] o 1 millón de dólares por un acceso amplio y no autorizado", dice Apple.

El motivo de estas cantidades es simple; en palabras de Apple, nunca se han dado exploits exitosos en ninguna de estas dos categorías, ni en iCloud ni en Gatekeeper. Una muestra de la confianza de Apple en sus sistemas.

Todas estas mejoras en el programa de recompensas de Apple tendrán efecto en noviembre del 2025, momento en el que se publicarán todas las nuevas categorías, sus ampliaciones y las recompensas y bonificaciones que tendrán.

El avance publicado por Apple detalla recompensas de 2 millones de dólares para cadenas zero-click sin interacción del usuario, 1 millón para cadenas one-click y 500.000 para ataques que requieren acceso físico al dispositivo bloqueado.

Desde el lanzamiento de este programa de recompensas público, la empresa americana ha otorgado más de 35 millones de dólares a más de 800 investigadores de seguridad, con informes individuales que lograron hasta 500.000 dólares en beneficios.