Apple paga hasta US$ 200 mil por reportes de fallas

El programa de recompensas solo está abierto para investigadores seleccionados

Apple finalmente comenzará a pagarle con recompensas en dinero en efectivo a todos aquellos desarrolladores que encuentren problemas o fallas de seguridad en sus productos. La noticia fue anunciada por la compañía de cyberseguridad BlackHat en una conferencia en Las Vegas algunos días atrás. La medida tomada por el gigante de la manzana a dejado a varios expertos preguntándose por qué demoró tanto en sumarse a esta tendencia.

Los llamados "programas de recompensas de errores" son ahora una propuesta estándar entre la mayoría de los gigantes de la tecnología. Con su ayuda, las empresas pueden mantener a salvo a los consumidores y al mismo tiempo animar a los investigadores independientes. Cuando un investigador encuentra un problema legítimo, la recompensa por su trabajo puede alcanzar incluso hasta seis cifras.

Históricamente Apple ha tenido un enfoque diferente ofreciendo una vía de comunicación básica por la cual la gente puede reportar problemas de seguridad pero nunca ha entregado una recompensa que no sea poner el nombre del investigador en una pestaña de agradecimientos en su sitio web.

"Fue una especie de insulto, dijo Matthew Green, profesor de informática de la Universidad Johns Hopkins, quien ha descubierto varias fallas de seguridad en los equipos y notificó a Apple acerca de ello en su momento pero nunca recibió más que un 'gracias'. "Tal vez después del atentando en San Bernardino comenzaron a sentir algo de presión para reconocer que no es suficiente con darle una palmada en la espalda a la gente por fuera de la empresa que los ayuda", dijo.

La falta de un programa de recompensas de errores de Apple generó críticas a principios de este año cuando el FBI pagó más de un millón de dólares a una entidad desconocida por desbloquear un iPhone utilizado por uno de los tiradores de San Bernardino.

Pero ahora todo cambiará. El nuevo programa de recompensas de Apple será lazando en septiembre, pero no estará abierto a cualquiera sino que será sólo para invitados, por lo menos al principio. Claramente los investigadores que se acercan a la empresa con un problema importante también serán invitados a unirse al proyecto y la mayoría de los programas de rastreo de errores estarán abiertos a todos los investigadores.

El programa sólo premiará a los investigadores por encontrar errores en unas pocas categorías. Los pagos más grandes serán realizados a aquellos que encuentren errores que afectan al software integrado en los componentes que ayudan a los dispositivos de Apple a mantener sus cuentas seguras. Por eso, los hackers podrían recibir hasta US$ 200 mil.

La BBC informó que Apple también pagará hasta US$ 50.000 por descubrir códigos maliciosos que afecten el corazón central del sistema operativo; US$ 50.000 por descubrir fallas que permitan acceder a datos de cuenta en iCloud; y hasta US$ 25.000 por detectar vulnerabilidades que permitan acceder a datos de usuario contenidos en ambientes muy restringidos desde afuera.

Aunque el dinero pueda resultar atractivo, Apple establece una condición, aunque es opcional: que el hacker esté dispuesto a donar el dinero a obras de caridad. Si es así, se dobla la cantidad.

Desde la competencia las diferentes compañías reaccionaron ante la nueva medida de Apple. El programa de Google –que se lanzó en 2010 – aumentó su recompensa más grande y ahora ofrecen 100 mil dólares a aquel que pueda quebrar la seguridad de sus Chromebooks. Microsoft también tomó medidas reaccionarias y ahora ofrece la misma cantidad de dinero a cambio de un error.



Fuente: Basado en The Washington Post

Populares de la sección