Pasar al contenido principal

Apple te paga hasta 1 millón de dólares por encontrar vulnerabilidades: todo lo que debes saber

Tim Cook, CEO de Apple.
Tim Cook, CEO de Apple. REUTERS/Eduardo Munoz
  • Apple ha anunciado un programa público de recompensa para encontrar investigadores que acaben con las vulnerabilidades más críticas de sus dispositivos.  
  • La empresa de Tim Cook está dispuesta a pagar hasta un total de 1 millón de dólares por cada bug
  • Busca solventar desde accesos sin autorización a iCloud hasta ataques de terceros a través de aplicaciones instaladas por el usuario. 
  • Además de las recompensas públicas por cada proyecto, los requisitos de entrada publicados también ponen el listón bien alto. 
  • Descubre más historias en Business Insider España.

Apple acaba de publicar por primera vez un programa público de recompensa para encontrar desarrolladores que acaben con las vulnerabilidades más críticas de sus dispositivos. La empresa está dispuesta a pagar un total de 3 millones de euros por la resolución de los problemas que cita en el programa. 

No sólo eso. Aquellos problemas derivados de versiones beta tendrán un 50% más de recompensa y también reconocerá los que no estén registrados en la lista, según ha detallado en su web

Y, aunque parezca que es muy difícil conseguir el trabajo de tus sueños, la tecnológica ha dejado muy claro qué quiere y cuánto podrías ganar con ello. 

Los requisitos para trabajar en el programa público de recompensa de Apple

La compañía al mando de Tim Cook, busca dar con los mejores investigadores del mercado. Algo que se corrobora en los requisitos del programa: 

  • Un informe completo con descripción detallada de los problemas, requisitos previos y pasos para llevar el sistema a un estado afectado, un exploit —es decir, datos o comandos— confiables para dicho problema y por ende la solución a Apple.
  • Para maximizar el pago la empresa busca minimizar las acciones. Es decir, Apple quiere solucionar problemas de múltiples plataformas, que afecte a las últimas actualizaciones o, sobre todo, que esté en las versiones beta. 
  • Y, un requisito adicional: que todo lo que se exponga en el informe sea ejecutable —es decir, que Apple pueda llevarlo a la práctica y conseguir resultados satisfactorios con sólo esa investigación. 

Leer más: Por qué los productos de Apple siempre son tan caros

Problemas que quiere solucionar Apple de sus dispositivos

Hasta ahora, Apple sólo "aceptaba" investigadores seleccionados para solucionar problemas de iOS, según ZdnetSin embargo, esta vez, el programa es mucho más ambicioso

Apple ha detallado 5 grandes categorías en las que quiere invertir: 

  • iCloud, acceso no autorizado limitado y amplio a una cuenta de iCloud: 25.000 y 100.000 dólares respectivamente. 
  • Acceso físico al dispositivo a través de la pantalla de bloqueo: Acceder a una pequeña cantidad, parcial, o amplia de datos confidenciales desde la pantalla de bloqueo (25.000, 50.000 y 100.000 dólares) o bien superando los primeros niveles de bloqueo (100.000 y 250.000 dólares).
  • Aplicaciones instaladas por el usuario: Obtención pequeña, parcial y amplia de datos normalmente protegidos por los términos y condiciones por 25.000, 50.000 y 100.000 dólares; o bien consiguiendo entrar a través del código kernel —es decir, desde el núcleo de seguridad del software del dispositivo— por 100.000 y 150.000 dólares.
  • Ataque de red con interacción del usuario: acceso no autorizado a datos confidenciales con un sólo clic o bien ejecución del anterior código a través de la red con interacción de los usuarios por 150.000 y 250.000 dólares
  • Ataque a la red sin interacción del usuario: Desde vulnerabilidades por proximidad física hasta intromisión en el núcleo del sistema de seguridad por 250.000, 500.000 y 1 millón

Leer más: 32 fotos que muestran la evolución de Apple desde sus inicios hasta la dominación mundial

Contando con que a todas esas recompensas podría sumársele el 50% si está el problema en una versión beta. La recompensa es ambiciosa, y el proyecto no lo es menos. 

Y si lo intentas pero no consigues todo lo que Apple quiere: "Hay un pago mínimo de 5.000 dólares para todas las categorías", dice su pequeña letra al "final del contrato".

Y además