Apple, al igual que todas las compañías tecnológicas, quiere que sus productos y servicios sean seguros. La privacidad y seguridad de los usuarios de iOS no es menos y desde Cupertino siempre se ha presumido de que los iPhone son uno de los smartphone más seguros del mercado desde el lanzamiento del primer modelo en 2007. Recientemente hemos podido saber que la detección de un fallo de seguridad en iOS que haga vulnerable al iPhone podría tener una recompensa detrás hasta 2 millones de dólares a aquel o aquellos que lo descubran y lo reporten a Zerodium.
Zerodium sube sus bonificaciones para iOS
Zerodium es una conocida empresa estadounidense que desde su fundación en 2015 se dedica de pleno al terreno de la seguridad informática. Entre sus acciones destacan las bonificaciones que emite la compañía para aquellos usuarios o expertos que detecten un fallo de seguridad informático.
El área que abarca Zerodium va desde sistemas operativos como Windows, Android o iOS hasta aplicaciones como WhatsApp. En cuanto a lo que a iOS respecta, la compañía ‘premiaba’ con 1,5 millones de dólares a quienes descubrieran un fallo que pusiera en riesgo la seguridad de los usuarios de un iPhone. Desde ahora esta bonificación sube hasta alcanzar los 2 millones de dólares.
El tipo de vulnerabilidades de iOS que otorgará la cantidad de 2 millones de dólares a su descubridor son aquellas que no requieren la interacción del usuario (zero-click). La ausencia de este tipo de vulnerabilidades en los últimos tiempos habrían sido el motivo principal que habría llevado a la compañía de seguridad a subir su tarifa de bonificación.
Para aquellos fallos que si requieran de un click (single-click) Zerodium pagará ahora 1,5 millones de dólares. Este precio también se ha visto incrementado ya que hasta ahora este tipo de vulnerabilidades estaban valoradas en 1 millón de dólares.
Otra de las vulnerabilidades de iOS que también ha subido su bonificación son las que permiten escalar privilegios al kernel, las cuales estarán premiadas con 200.000 dólares. Saltarse el código PIN o Touch ID por su parte estará recompensado con 100.000 dólares, una cifra que ha aumentado bastante respecto a los 15.000 dólares que se pagaban anteriormente. De manera común los fallos de Kernel en Mac son los más frecuentes pero también los más difíciles de encontrar el origen.
En general todos los precios de Zerodium han aumentado tal y como se han hecho eco nuestros compañeros de ADSLZone. Como curiosidad destaca el millón de dólares para las vulnerabilidades zero-click de Windows o los suculentos 500 mil dólares que se llevarán los descubridores de fallos relacionados con la ejecución remota de código en el navegador Google Chrome.