Editor Top
A medida que nuestros iPhones se han vuelto más refinados, maduros y sofisticados, también lo han hecho los ataques que buscan robar la información que contienen. En respuesta, Apple ha anunciado “el próximo capítulo importante” de su programa Security Bounty.
En particular, Apple está duplicando su premio principal de 1 millón de dólares a 2 millones de dólares, específicamente para «cadenas de exploits que pueden lograr objetivos similares a los sofisticados ataques de software espía mercenario». Apple dice que también está “duplicando o aumentando significativamente las recompensas” en otras categorías, incluidos 100.000 dólares por una omisión completa del Gatekeeper y 1 millón de dólares por un amplio acceso no autorizado a iCloud, ninguno de los cuales ha sido nunca explotado.
Además, Apple está introduciendo Target Flags en su programa Security Bounty como una nueva forma para que los investigadores demuestren objetivamente la explotabilidad de las principales categorías de recompensas. Los investigadores que envíen informes de Target Flags serán elegibles para «premios acelerados», que se pagan antes de que esté disponible una solución.
Target Flags están disponibles para iOS, iPadOS, macOS, visionOS, watchOS y tvOS, y cubren una amplia gama de áreas.
Finalmente, el Programa de investigación de dispositivos de seguridad 2026 ahora incluye todos los modelos de iPhone 17 con los últimos avances de seguridad de Apple, incluido Memory Integrity Enforcement para los chips A19 y A19 Pro, diseñado para detener los errores de corrupción de la memoria antes de que lleguen al usuario. El programa está disponible para solicitantes con antecedentes comprobados en investigación de seguridad en cualquier plataforma.
Apple dice que las últimas actualizaciones de su programa de seguridad entrarán en vigor a partir del 1 de noviembre.
