Apple está subiendo seriamente la apuesta en lo que respecta a la seguridad. Ahora ofrecen la friolera de $2 millones a cualquiera que pueda encontrar esas desagradables "cadenas de exploits" que funcionan como spyware de alta gama y ni siquiera necesitan la interacción del usuario. ¡Eso es una gran cantidad de dinero! Parece que realmente están apuntando a aplastar esas vulnerabilidades, y están dispuestos a pagar mucho para hacerlo.

Sin embargo, no se detiene ahí. Para esas vulnerabilidades ultra críticas, como fallas en el software beta o formas de eludir su Modo de Bloqueo, las recompensas pueden superar los $5 millones. Imagínese tropezar con un error que valga tanto, ¡es como ganarse la lotería!

Y están aumentando todo tipo de recompensas. Incluso si necesita un solo clic del usuario, encontrar una cadena de exploits podría obtener hasta $1 millón. ¿Ataques que requieren que estés físicamente cerca de un dispositivo? También potencialmente vale $1 millón.

Creo que Apple está haciendo esto porque han visto que los únicos ataques reales a nivel de sistema en iOS provienen de spyware mercenario, cosas generalmente vinculadas a gobiernos que intentan espiar a personas específicas. Con nuevas características como el Modo de Bloqueo y la Aplicación de la Integridad de la Memoria, están tratando de hacer que esos ataques sean mucho más difíciles.

Desde que comenzaron su programa de recompensas, ya han pagado más de $35 millones a más de 800 investigadores. Aunque los pagos más grandes son raros, han entregado múltiples recompensas de $500,000. Es una jugada interesante, y tengo curiosidad por ver si estas recompensas más grandes realmente sacarán a la luz más vulnerabilidades. Es un juego constante del gato y el ratón, ¡pero al menos mantiene las cosas interesantes!