Apple pagará hasta 200.000 dólares de recompensa por fallos de seguridad en el iPhone
Los expertos en ciberseguridad o hackers que son capaces de encontrar agujeros de seguridad en tus dispositivos, descifrar tus claves o extraer datos supuestamente muy protegidos, no tienen normalmente ningún problema para encontrar un trabajo bien pagado en empresas de tecnología. Sin embargo, si uno de estos expertos localiza una brecha de seguridad en cualquier dispositivo o sistema más o menos popular, puede venderla y sacar de él una buena cifra en el “mercado negro” del cibercrimen o el de las agencias de seguridad. Pues bien, Apple, que hasta ahora se había negado a pagar compensación alguna a quienes encuentren agujeros de seguridad en sus productos, ha anunciado un programa de recompensas de hasta 200.000 dólares si se descubre una forma de romper la casi inexpugnable seguridad de sus productos.
A leer esta noticia, es posible que muchos ciberdelincuentes se estén sonriendo ya que el precio que puede pagarse en el mercado negro o incluso por parte de los gobiernos por una vulnerabilidad importante, por ejemplo, en el iPhone es mucho mayor. Se dice que el FBI pagó cerca de un millón de dólares por el acceso a los datos del famoso iPhone del terrorista de San Bernardino a una empresa Israelí. No obstante, las recompensas anunciadas por Apple son de las más altas del mercado.
Hay que tener en cuenta que hasta ahora Apple no ha querido compensar de ninguna manera a quienes han reportado vulnerabilidades, lo que hacía que incluso los hackers éticos (que son la mayoría) tuviesen poco aliciente en informar directamente a Apple de algún problema de seguridad. Hasta hoy, Apple ha confiado en sus propios departamentos de expertos en seguridad o investigadores externos contratados para asistir en este aspecto, y ahora por fin, permitirá también la colaboración de cualquier experto o hacker que sea capaz de dar con un método para penetrar la seguridad de sus productos.
Recompensas según la vulnerabilidad encontrada
El anuncio ha sido realizado en la conferencia de seguridad Black Hat, en la que hasta ahora Apple no había querido participar. Las recompensas que ofrecerá el fabricante dependen del tipo de producto o vulnerabilidad y cómo te imaginas son más elevadas cuando afectan a componentes más críticos del sistema. Así, quienes encuentren vulnerabilidades en el firmware de los iPhone o vulnerabilidades que permitan extraer datos del enclave seguro (que es el chip de seguridad que va unido al lector de huella dactilar del iPhone) pueden obtener entre 100.000 y 200.000 dólares, mientras que un método de acceso a los servidores de iCloud se paga con hasta 50.000 dólares.
Si donas la recompensa, Apple la dobla
Por último, Apple ha tenido una original idea para animar a los hackers a donar sus recompensas a instituciones caritativas. Así, si un hacker decide otorgar su recompensa a una de estas entidades, Apple igualará la cantidad donada, de manera que esta será el doble y una recompensa de 200.000 dólares se puede convertir en una donación de 400.000 dólares.