Apple inició el año pasado un programa mediante el cual paga por las vulnerabilidades descubiertas por diversos investigadores de seguridad informática en los sistemas operativos iOS y macOS. Apple llamó a algunos investigadores de seguridad informática en Cupertino para presentarles este programa, pero parece que no logró convencerlos para que le ayudaran a proteger sus sistemas operativos.
Apple ha prometido a los investigadores de seguridad informática hasta 200.000 dólares por el descubrimiento de vulnerabilidades críticas de los sistemas operativos, pero la cantidad es muy pequeña. Por lo que Apple paga 200.000 dólares, otras empresas especializadas en seguridad informática pagan hasta 5 veces más dinero.
En estas condiciones, los expertos en seguridad informática explicaron que no venderán las vulnerabilidades a los de Apple hasta que paguen las cantidades correctas por ellas. Además, los investigadores afirman que si informaran de esas vulnerabilidades a Apple, ya no podrían investigar para descubrir otras vulnerabilidades en el sistema operativo iOS o macOS.
8 de los investigadores de seguridad informática que fueron llamados por Apple para presentar el programa confirmaron que no enviaron ninguna vulnerabilidad a la empresa Apple. Al final, es difícil decir cómo Apple imagina que podría recopilar las vulnerabilidades de estos investigadores, pero los estadounidenses todavía tienen esperanzas.
"La gente puede obtener más dinero si vende sus micrófonos a otros. Si sólo lo haces por dinero, no le vas a dar [errores] directamente a Apple".
