Muchos investigadores de seguridad no están contentos con el programa de recompensas por errores de Apple

Apple ha estado ejecutando un programa de recompensas por errores durante años. Su objetivo es proporcionar a los piratas informáticos desinteresados ​​y a los investigadores de seguridad un medio para eliminar los problemas potenciales del software y las plataformas de Apple. Hacerlo generalmente significa un gran pago. Pero resulta que hay algunos problemas y algunos investigadores no están muy contentos.

Esto según un informe de El Washington Post, que detalla que muchos investigadores de seguridad diferentes no están contentos con el programa de recompensas por errores de Apple en su estado actual. La función general del programa es parte del problema para muchos investigadores, mientras que otros se ofenden por los bajos pagos que distribuye Apple en comparación con otras compañías tecnológicas importantes.

Con este fin, Apple parece estar desembolsando mucho menos dinero que, por ejemplo, Google y Microsoft. Según el informe, Apple pagó 3,7 millones de dólares como parte de su programa en 2020. Esto es comparable a los $ 6.7 millones pagados por Google. Pero ambos palidecen en comparación cuando Microsoft se lanza a la refriega, porque esa compañía entregó $ 13.6 millones ese año.

Algunos investigadores no están contentos de que Apple no destaque aquellos que encuentran errores de alto nivel y potencialmente peligrosos. Apple aparentemente no proporciona recursos al mismo nivel que otras empresas y ni siquiera realiza conferencias.

El informe indica que Apple limita inherentemente la retroalimentación cuando se trata de pagos por descubrimiento de errores. Algunos empleados de Apple han dicho que hay una gran acumulación de errores que aún no se han solucionado. Lo que se refiere a algunos investigadores que afirman que Apple es lento para abordar los hallazgos de errores en general. Y algunos incluso llegan a decir que Apple no está pagando lo adeudado.

Lo que ha llevado a algunos investigadores a tomar alternativas a simplemente pasar información a Apple. Algunos investigadores de seguridad venden la información que descubren, los errores que eliminan, a empresas o agencias gubernamentales. Lo que obviamente no es lo que pretende Apple con su programa de recompensas por errores.

Claro, hay una pequeña advertencia. El informe destaca a Katie Moussouris, fundadora de Luta Security, quien dice que la "mala reputación" de Apple dentro de la comunidad de seguridad podría conducir a "productos menos seguros" en el futuro.

Con suerte, este no será el caso y que Apple pueda rectificarlo avanzando.