Ian Beer es investigador de seguridad que trabaja en Project Zero, el departamento de seguridad de Google. Según unas declaraciones recientes, Apple debería donar casi 2,5 millones de dólares a la caridad sólo por los bugs que él le ha reportado en iOS y macOS. ¿No recompensa Apple por los bugs encontrados por terceros? Parece que no lo suficiente.

Project Zero de Google es el departamento de encontrar agujeros de seguridad en servicios y productos de terceros. No lo hacen para atacar a estas empresas, sino para avisarles de estos bugs para que los corrijan en un máximo de 90 días antes de hacerlos públicos. Con esto, buscan mejorar la seguridad en Internet. Reportar bugs de seguridad a otras empresas es una práctica común, y existe un "acuerdo mutuo" de darle 90 días a la empresa para corregirlo antes de hacerlo público.

Ian Beer ha encontrado un montón de agujeros de seguridad en los sistemas operativos de Apple, siempre reportándolos y concediéndole a Apple 90 días para arreglarlos. Pero en unas declaraciones recientes, advierte de que lo que paga Apple por el descubrimiento de bugs es inferior a lo que pagan otras empresas. Comenta que por todo lo que él ha reportado, Apple debería haberle pagado unos 2,45 millones de dólares.

El programa de recompensas de Apple

No es la primera vez que se habla del programa de recompensas de Apple. La compañía lo tiene abierto desde hace unos dos años, pero tan sólo se entra por invitación. El pago …