Apple ha anunciado una recompensa que puede alcanzar hasta un millón de dólares para quienes logren detectar fallos de seguridad en su sistema de inteligencia artificial, Apple Intelligence, y en particular en su plataforma Private Cloud Compute (PCC). Este sistema está diseñado para maximizar la privacidad en el procesamiento de IA en la nube, garantizando la protección de los datos personales en dispositivos como iPhone, iPad y Mac. La recompensa aplica a aquellos que identifiquen vulnerabilidades explotables que pudieran comprometer la privacidad y seguridad de los usuarios.
En un comunicado, Apple explicó que esta extensión de su programa de recompensas, Apple Security Bounty, busca estimular a expertos en ciberseguridad a colaborar en la detección de fallos críticos. “Nos complace anunciar que estamos ampliando Apple Security Bounty para incluir PCC, con importantes recompensas para quienes informen sobre problemas que afecten nuestras afirmaciones de seguridad o privacidad”, señaló la compañía.
Este programa, lanzado hace algunos años, se enfoca en incentivar a investigadores de seguridad para reportar cualquier debilidad en los sistemas y dispositivos de Apple, ofreciendo recompensas que varían en función del impacto y la gravedad de la vulnerabilidad detectada.
Tipos de vulnerabilidades y recompensas
Las recompensas se estructuran de acuerdo con el tipo y severidad de la vulnerabilidad detectada:
1. Ataque remoto a datos solicitados: Este tipo de ataque ocurre cuando alguien no autorizado puede acceder remotamente a datos personales o información que debería estar segura en la nube de Apple.
• Ejecución de código arbitrario: Si un atacante puede ejecutar cualquier acción en el sistema con permisos de administrador, esta es considerada una vulnerabilidad crítica, con una recompensa máxima de hasta 1 millón de dólares.
• Acceso a datos fuera del límite de confianza: Si se accede a datos de usuario o información confidencial que debería estar protegida, se ofrece una recompensa de hasta 250 mil dólares.
2. Ataque a solicitud de datos desde una posición privilegiada en la red: Estos ataques pueden surgir cuando alguien con acceso elevado en la red (como un administrador) explota su posición para obtener datos restringidos.
• Acceso a datos privados: La obtención de datos de un usuario o información confidencial fuera de los límites de seguridad establecidos puede obtener una recompensa de hasta 150 mil dólares.
• Ejecución de código no certificado: Si un atacante logra ejecutar código sin certificación, representa una vulnerabilidad importante, con recompensas de hasta 100 mil dólares.
3. Divulgación accidental de datos: Este tipo de vulnerabilidad puede ocurrir debido a fallos de configuración o implementación en el sistema, con una recompensa de hasta 50 mil dólares para quienes identifiquen y reporten el problema.Procedimiento para reportar vulnerabilidades
Cualquier persona que detecte una vulnerabilidad puede dirigirse al sitio web de Apple Security Bounty y presentar un informe detallado sobre el fallo encontrado. La veracidad y precisión del informe serán determinantes para que Apple otorgue la recompensa correspondiente. Con esta iniciativa, la compañía de Cupertino busca fortalecer la seguridad y privacidad de sus sistemas, impulsando una cultura de colaboración con la comunidad de ciberseguridad global.
Esta medida pone en evidencia el compromiso de Apple en resguardar la integridad de sus usuarios y mantener altos estándares en la protección de datos, alentando a especialistas externos a contribuir activamente en la identificación de posibles amenazas.
Por: Francisco Núñez, franciscoeditordigital@gmail.com
