Un experto en seguridad de Google dice que Apple debería pagar millones a la caridad por los bugs que reporta

Un experto en seguridad de Google dice que Apple debería pagar millones a la caridad por los bugs que reporta
21 comentarios Facebook Twitter Flipboard E-mail

Ian Beer es investigador de seguridad que trabaja en Project Zero, el departamento de seguridad de Google. Según unas declaraciones recientes, Apple debería donar casi 2,5 millones de dólares a la caridad sólo por los bugs que él le ha reportado en iOS y macOS. ¿No recompensa Apple por los bugs encontrados por terceros? Parece que no lo suficiente.

Project Zero de Google es el departamento de encontrar agujeros de seguridad en servicios y productos de terceros. No lo hacen para atacar a estas empresas, sino para avisarles de estos bugs para que los corrijan en un máximo de 90 días antes de hacerlos públicos. Con esto, buscan mejorar la seguridad en Internet. Reportar bugs de seguridad a otras empresas es una práctica común, y existe un "acuerdo mutuo" de darle 90 días a la empresa para corregirlo antes de hacerlo público.

Ian Beer ha encontrado un montón de agujeros de seguridad en los sistemas operativos de Apple, siempre reportándolos y concediéndole a Apple 90 días para arreglarlos. Pero en unas declaraciones recientes, advierte de que lo que paga Apple por el descubrimiento de bugs es inferior a lo que pagan otras empresas. Comenta que por todo lo que él ha reportado, Apple debería haberle pagado unos 2,45 millones de dólares.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET VPN, DNS y páginas con HTTPS

El programa de recompensas de Apple

No es la primera vez que se habla del programa de recompensas de Apple. La compañía lo tiene abierto desde hace unos dos años, pero tan sólo se entra por invitación. El pago máximo que Apple ofrece por cada bug encontrado es de 200 mil dólares por vulnerabilidad. Aunque pueda parecer mucho, es relativamente poco teniendo en cuenta lo que ofrecen otras empresas del calibre de Apple.

Bugs

En consecuencia, muchos investigadores deciden ofrecer estas vulnerabilidades no a Apple sino a otras empresas. Por ejemplo, hace un tiempo vimos cómo una empresa se ofrecía a pagar hasta 3 millones de dólares por exploits en iOS y macOS. Y claro, lo que hagan estas empresas con dichas vulnerabilidades seguramente no sea tan beneficioso para el usuario como lo que podría hacer Apple con ellas.

Vía | Business Insider
En Applesfera | 3 millones de dólares para aquel que encuentre una vulnerabilidad zero-day en iOS o macOS

Comentarios cerrados
Inicio