Agentes de seguridad creen que Apple debería pagar más por encontrar bugs

Apple-agujero-seguridad

Apenas acabamos de superar la mitad de este año 2017, y ya hemos podido comprobar como los expertos en seguridad tenían razón cuando hablaban sobre este año: el malware no para de crecer. Nos guste o no, el malware en Apple también es una realidad y la compañía con sede en Cupertino está al tanto de ello. Con ello, cantidad de posibilidades de aprovehcar una debilidad de nuestro sistema operativo para acceder a nuestra información privada.

No obstante, según un nuevo informe de Motherboard, el programa de recompensas creado por Apple, que lleva disponible casi un año, para resolver y evitar bugs de seguridad en plataformas iOS y macOS, no está teniendo el éxito esperado. Y al parecer conocen cual es el motivo de ello.

Al parecer, Apple ofrece una cantidad totalmente ajena al mercado actual de ciberseguridad. Los expertos investigadores en seguridad digital prefieren no ayudar a Apple con sus bugs y fallas de seguridad debido a los bajos precios que éstos ofrecen por cada ayuda recibida. Por ello, se enfocan en buscar y resolver problemas en otros sistemas operativos, como Windows o Android.

ciberseguridad-cisa

Según diferentes especialistas del sector, encontrar un error o fallo de seguridad en el ecosistema Apple es «demasiado valioso» para venderselo a Apple «por tan poco dinero». Por ello, la solución es vendérselo a terceros, que al parecer pagan mucho más que la propia gigante tecnológica.

No hay que olvidar que Apple presentó su programa de recompensas de bugs el pasado mes de Agosto de 2016, en la Black Hat Conference, el conocido evento mundial anual sobre ciberseguridad. Las recompensas de Apple alcanzan hasta los 200.000$, dependiendo lo vulnerable que sea el bug detectado. Una cifra irrisoria comparado con lo que pagan sus fabricantes de software homólogos.

Frente al techo marcado por Apple para los bugs encontrados más significantes, contrastan los «míseros 25.000$» que un especialista puede cobrar en caso de descubrir una falla de menor importancia o difícilmente reproducible.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.