Parece que en Apple están muy seguros de lo confiables que son sus teléfonos, por lo que ofrecen 1,000,000 de dólares a quien sea capaz de hackear un iPhone, lo que suena muy tentador.
Se trata de que puedan ingresar al núcleo del sistema iOS, sin que el propietario del teléfono le de un solo click, lo que no parece muy fácil, aunque por esa cantidad seguramente ya hay gente que lo está intentando en este momento.
Además, ofrecen 500,000 dólares a quien pueda realizar un ataque en red que no requiera la interacción de los usuarios de los teléfonos, y un bonus de 50% para los hackers que encuentren debilidades en el nuevo sistema operativo, mientras está en fase beta, es decir, antes de lanzarlo al público.
Anteriormente Apple ya tenía un programa de recompensas a quien encontrara errores en su sistema, pero era la propia empresa quien invitaba directamente a los participantes y les ofrecía sumas de hasta 200,000 dólares.
La oportunidad ahora está abierta para quien quiera intentarlo, con un premio económico mucho mayor, lo que seguro atraerá a muchos amantes de la tecnología que quieran convertirse en millonarios.
El jefe de ingeniería de seguridad de Apple, Ivan Krstić, anunció los cambios en el programa de recompensas, durante una conferencia en Las Vegas. Krstić también reveló que esto se extenderá a las Macs, watchOS y el sistema operativo Apple TV.
Forbes informó que los participantes tendrán acceso a “dispositivos de desarrollo” que permitirán a los hackers sumergirse más en iOS. Por ejemplo, podrán ver lo que sucede con los datos en la memoria pausando el procesador; estos dispositivos serán adquiridos solo mediante una solicitud.
Durante la conferencia, Krstić comentó:
La segunda mejor razón para ofrecer una recompensa por errores, es descubrir una vulnerabilidad que ya está en manos de los usuarios y poder solucionarla rápidamente. La razón número uno es encontrar una vulnerabilidad antes de que llegue a las manos del cliente.
Queremos atraer a algunos investigadores excepcionales, que hasta ahora han centrado su tiempo en otras plataformas. Hoy en día, muchos de ellos nos dicen que revisan nuestra plataforma y quieren investigar, pero el listón está demasiado alto.
El objetivo es prevenir que alguien pueda ingresar a tu teléfono y robar información y otras cosas, así que esperan que los mejores participen y les ayuden a detectar las partes vulnerables de su sistema.