Apple, usualmente criticada en recientes años por no pagar a hackers externos que reportan fallos o “bugs” en sus productos, dijo ayer jueves que comenzaría a ofrecer recompensas a aquellas personas que alertaran a la compañía de sus fallos.
En la conferencia de Black Hat hacking, la multinacional de Cupertino anunció un listado de vulenrabilidades que generarían jugosas recompensas, incluyendo 25,000 dólares por formas acceder a los compartimientos digitales de Apple y a los datos de sus usuarios, 50,000 dólares por fallos que permitan ingresar al interior de los datos de iCloud y el premio gordo de 200,000 dólares para quien descubra vulnerabilidades críticas en el firmware de Apple.
Apple también aseguró que, si los hackers donaran sus premios a caridad, ello emparejería sus donaciones. “Queremos recompensar a las personas, y francamente la creatividad que toma encontrar fallos en estas categorías”, dijo Ivan Krstic, el director de ingeniería de seguridad y arquitectura de Apple.
Todas las compañías de Silicon Valley, excepto Apple, han estado dando recompensas a los hackers que identifiquen fallos en sus plataformas
Por 6 años, prácticamente todas las compañías de Silicon Valley han estado recompensando a hackers que descubren bugs, un término para fallos que puede hacer el producto vulnerable a la intrusión en sus sistemas, con dinero. La esperanza es que las recompensas sean un aliciente para mantener estos fallos fuera de las manos de grupos organizados o agencias de espías que pagan grandes sumas para enterarse de ellos.
Pese a lo anterior, Apple siempre se ha ubicado lejos de la práctica. En su lugar había estado acrditando a cualquier persona que descubriera fallos poniendo su nombre en su página web, algo bastante alejado de los miles de dólares, y en algunos casos cientos de miles de dólares que compañías como Google o Facebook estaban dispuestas a pagar sin reproche alguno.
El problema con el F.B.I. de principios de año fue uno de los factores principales que empujó a Apple a dar apertura a su programa de recompensas
La falta de un programa de recompensas por identificación de fallos por parte de Apple se robó los titulares a principios de este año cuando el F.B.I. anunció que había pagado a hackers más de un millón de dólares para poder quebrantar la capa de seguridad de un iPhone.
La conferencia anual de Black Hat, ahora en su décimo noveno aniversario, es un lugar de reunión de todo tipo de expertos en seguridad de ordenadores, incluyendo no sólo hackers, sino también ejecutivos de la industria tecnológica y oficiales gubernamentales.