Las empresas de tecnología quieren aumentar la seguridad, prevenir exploits e involucrar a investigadores para garantizar la seguridad de los usuarios y proteger su reputación. Manzana Por eso ha aumentado las recompensas que otorga a los investigadores que encuentran vulnerabilidades de seguridad en iPhones y Mac. Aumenta el programa de recompensas por errores al aumentar los pagos máximos, especialmente para ataques sin clic que no requieren interacción del usuario y ataques realizados cerca del dispositivo. expandido.
El programa se lanzó por primera vez para investigadores seleccionados en 2016. comenzó y se abrió a todos en 2019. Si bien las recompensas inicialmente oscilaban entre $ 100 000 y $ 1 millón, ahora las cantidades se están incrementando aún más para exploits de alto riesgo. La recompensa máxima por exploits sin clic que permiten el secuestro de dispositivos sin interacción del usuario es de 2 millones de dólares.
Como se sabe, las empresas que venden software espía de pago buscan puntos débiles que puedan secuestrar de forma remota los teléfonos de otras personas. Estos ataques generalmente consisten en métodos muy costosos y complejos utilizados por los estados que combinan múltiples vulnerabilidades.
La compañía también tiene como objetivo prevenir ataques de software espía dirigidos con el modo de bloqueo y fortalecer la memoria del dispositivo contra vulnerabilidades de software comunes en el iPhone 17 y el iPhone Air con la función Memory Integrity Enforcement. Estas medidas hacen que los ataques a iOS a nivel del sistema sean más difíciles y costosos.
Otras empresas de tecnología importantes que ejecutan programas de recompensas por errores incluyen empresas como Google, Microsoft, Meta, X, Apple, Uber, Shopify, Dropbox, Intel y Tesla.