El programa de bonificación de seguridad de Apple no ha sido muy popular entre los investigadores durante mucho tiempo. Lanzada en 2016, la iniciativa alienta a las personas a encontrar lagunas en los programas y sistemas de Apple a cambio de recompensas financieras, cuya cantidad varía según la gravedad del error encontrado. De acuerdo a El Washington Post, muchos se quejan mala comunicación (¿demasiado lento?) o incluso pagos atrasados recibidos, lo que dañaría tanto al sustentabilidad seguridad del programa y del producto.
Katie Moussouris, directora ejecutiva de Luta Security, quien ayudó a lanzar un programa similar para el Departamento de Defensa de EE. UU., Dice que incluso sería lo más frustrante para los investigadores. Es posible que ya no se sientan tentados a participar. Debe tener un funcionamiento interno saludable para este tipo de informes antes de tener un programa de primas de seguridad. ¿Qué crees que pasará si alguien informa un error que ya conocías pero que no solucionaste? ¿O señalar algo que tardará 500 días en solucionarse?
Existen otros problemas a nivel de los montos y la apreciación soberana de Apple. Por lo tanto, se supone que la empresa entregará hasta $ 100,000 por vulnerabilidades y exploits que permitan a los atacantes obtener acceso no autorizado a datos confidenciales. Pero en realidad, sería más tacaño. El periódico cita varios ejemplos, incluido el caso de Cedric Owens. Este último descubrió una vulnerabilidad en 2021, que podría haber permitido a los atacantes eludir los mecanismos de seguridad de Mac. Después de informar y corregir, solo habría recibido 5,000 dolares, incluso si esta falla, según la comunidad de investigadores, podría haber permitido el acceso a datos confidenciales. Qué desanimar a más de uno …
Aun así, en un comunicado, Ivan Krstić, jefe de arquitectura de ingeniería y seguridad de Apple, dijo que el programa de recompensas ha sido un éxito rotundo hasta ahora y que Apple estaba trabajando duro para hacerlo evolucionar. Al parecer, la firma ha contratado a un nuevo líder para su programa de bonificaciones con el objetivo de reformarlo. Esta persona trabajaría bajo las órdenes de Krstić. Queda por ver si la evolución evocada será del agrado de los desarrolladores y otros investigadores de defectos.
