money En octubre, el Manzana anunció que los pagos de su programa Recompensa de seguridad aumentaría considerablemente. Aunque las recompensas por el descubrimiento de algunos errores o lagunas jurídicas han sido tan altas como 2 millones de dólaressurgieron quejas sobre la remuneración de algunas categorías de vulnerabilidades en el macos.
En publicaciones en las redes sociales, el investigador de seguridad Csaba Fitzl afirma que el programa de recompensas de Apple se ha «devaluado» en macOS. Según él, uno de los pagos bajó de 30.500 dólares a 5.000 dólares, mientras que otro tipo de descubrimientos con valores entre 5.000 y 10.000 dólares pasaron a apenas 1.000 dólares.
– Admitimos que no podemos resolver este problema y no nos importa, o al menos no estamos dispuestos a pagar por ello;
– No nos importa la privacidad.
Según los valores actualizados, verificados por el 9to5MacApple pagará 1.000 dólares si alguien tiene acceso físico a un dispositivo bloqueado y puede acceder a un conjunto de datos confidenciales del usuario.
Específicamente para macOS, una infracción de Gatekeeper con interacción limitada del usuario puede resultar en un pago de hasta $10,000. Mientras tanto, una manera de escapar de un salvadera que sólo funciona en macOS puede valer hasta 5.000 dólares.
El investigador afirma que no hay mucha gente que busque vulnerabilidades en macOS y, con la disminución del valor de las recompensas, supone que esto reducirá aún más el número de investigadores dedicados al sistema Apple.
A pesar de este escenario, vale la pena considerar que las mayores recompensas de Apple están dirigidas a ataques que justifican pagos elevados. Por ejemplo, los ataques remotos sin intervención del usuario reciben grandes recompensas debido al impacto que pueden tener en múltiples sistemas operativos de la empresa.
