Apple inició el año pasado un programa de recompensas por encontrar fallos de seguridad en sus productos. Pero debido a la importancia que tiene iOS, y su reputación de ser un sistema menos reventable que Android —prácticamente todos los dispositivos están actualizados en menos de un año a la última versión—, los fallos que se encuentran valen mucho más en el mercado gris.
Puesto que no es ilegal descubrir los fallos de seguridad —salvo que los uses contra sistemas de otros— y es legal venderlos, los compradores suelen ofrecer mucho más que Apple por ellos. Mientras que la recompensa máxima que ofrece la compañía es de 200 000 dólares, hay empresas como Zimperium que ofrecen hasta 1.5 millones de dólares por fallos críticos en la seguridad de iOS, que sean fácilmente explotables lo que implica, sobre todo, que se hagan a través de Safari. Exodus Intelligence ofrece 500 000 dólares por fallos de calado.
Diversos investigadores conocidos por buscar y vender estos fallos de seguridad han indicado públicamente que han encontrado los fallos de iOS, pero que se los han vendido a otros. Son ocho que se sepa, más los investigadores que no han aireado sus descubrimientos.
Apple está muy interesada en conseguir el apoyo de los investigadores, e incluso ha llevado a diversos investigadores a Cupertino para reunirse con ellos e intentar convencerles, sin demasiado éxito. Es un tema de que, o Apple enseña la pasta, o los investigadores no van a apoyarle en mejorar la seguridad de iOS.
Dicho esto, Google paga exactamente la misma cantidad máxima por fallos críticos en Android en base a los Pixel, pero lo cierto es que encontrar fallos en Android es muchísimo más fácil.
Vía: Hot Hardware.
