Compartir
Cartel de Apple

Desde hace casi un año, Apple creó un programa de recompensas para aquellos que encuentren fallos de seguridad en sus sistemas. Recientemente hemos conocido que los investigadores que están este programa piensas que la compañía de la manzana mordida no paga lo suficiente por reportar dichos fallos.

Los expertos obtienen más beneficios con compañías ajenas a Apple

El programa de recompensas de Apple ha estado disponible desde agosto de 2016, cuando se presentó en la Black Hat Conference, un evento mundial anual de InfoSeccasi. Ha pasado casi un año en el que los expertos han podido ir reportando bugs a cambio de una recompensa económica que podría ser demasiado pequeña en comparación con los beneficios que dichos expertos obtendrían de terceros.

Según un informe de Matherboard, una mayoría importante de los investigadores que trabaja con Apple en este terreno habrían decidido dejar de compartir los errores con los de Cupertino debido a los bajos pagos que reciben a cambio de un trabajo que resulta bastante minucioso para ellos.

Motherboard se habría puesto en contacto con algunos miembros del programa de recompensas de Apple por encontrar errores. Dichos miembros, además de que han preferido mantener el anonimato, han afirmado que a pesar de que cada uno debía reportar un error a Apple, no conocían a nadie que lo hubiera hecho. Según palabras de Patrick Wardle (investigador de Synack y antiguo hacker de la NSA) “los bugs de iOS son demasiado valiosos para reportar a Apple”. Precisamente Wardle habla con conocimiento de causa, debido a que fue invitado a participar en dicho programa el pasado año.

Programa de seguridad de Apple
Cifras que paga Apple a los expertos en seguridad

Así pues, muchos de los expertos, afirman poder sacar más beneficios vendiendo los fallos a terceros que a la propia Apple. Los beneficios que ofrece la compañía californiana podrían llegar hasta los 200.000 dólares, dependiendo de la vulnerabilidad. Pero estas cifras se podrían llegar a mover por la baja generando 25.000 dólares. Estas cifras parecen bajas e insuficientes para los investigadores.

¿Es tan importante el reporte de fallos?

Tras estos acontecimientos, Apple debería replantearse el hecho de recompensar a los expertos con unas cifras más acordes a lo que ellos estiman y a lo que otras empresas pagan por el mismo trabajo.

Se sabe que la seguridad en sus dispositivos y sistemas es vital para cualquier empresa tecnológica y, para Apple en concreto, lo es aún más debido a que siempre ha sido uno de sus puntos más fuertes y a las dudas que ha generado dicha seguridad con recientes hackeos que han sufrido algunos de sus dispositivos.

No nos cabe duda que esto no sentará bien en Cupertino, y quedamos a la espera de saber como solucionará este tema. ¿A ti que te parece esta noticia teniendo en cuenta lo vital que es la seguridad en una empresa como Apple? Cuéntanoslo en los comentarios.

  • Juan Gilsanz

    Yo diría que las empresas que se dedican al jailbreak pagan más y por eso prefieren no reportarlos a Apple

    • Álvaro Gª Miguélez

      Es una de las causas. Es entendible y lógico que lo vendan a quien más pague.