Brasileño acusa a Apple de no recompensarlo por encontrar un error grave en iOS – MacMagazine
El desarrollador brasileño henrique castro acusó públicamente a Manzana de no recompensarlo después de que informara de una falla de seguridad crítica en el iOS a través del programa Recompensa de seguridad de Applelanzado en 2019.
oh Revista Mac tuvo acceso exclusivo a los documentos que respaldan la denuncia realizada por el desarrollador, quien afirma haber estado casi un año en contacto con Apple y, el mes pasado, vio todo su trabajo tirado a la basura.
Según Castro, en junio de 2023 informó a Apple que había descubierto una brecha que exponía datos confidenciales ya eliminados en los iPhone. Según él, el error persistió desde iOS 13 hasta iOS 16, lo que indica que se había pasado por alto durante años.
Preocupado por el impacto de la violación, Henrique dice que optó por “actuar de manera ética y responsable”, comunicando las pruebas a la empresa, en lugar de ponerlas a disposición en el mercado ilegal, donde las recompensas suelen ser mayores.
A pesar de todos los esfuerzos del desarrollador (incluido el envío de varios informes detallados y seguimientos durante diez meses), la respuesta de Apple no fue satisfactoria, según Henrique.
Estamos trabajando con nuestros equipos de ingeniería y tenemos un plan inicial para resolver el problema.
El pasado mes de febrero, después de que Apple solicitara una reevaluación del fallo, todo parecía indicar que se había solucionado. Sorprendentemente, incluso después de que la infracción había sido investigada durante meses y la solución estaba prevista para la primavera (en el hemisferio norte), Apple cerró el caso, alegando que no había podido replicar el problema.
El 20 de febrero de 2024, 264 DÍAS después, se actualiza nuevamente el ticket, en el que aparece el extraño mensaje que […] no pudieron reproducir el comportamiento reportado en el ticket 8 MESES DESPUÉS DE TODOS ESTOS MENSAJES Y TRABAJO, que luego fue cerrado y arrojado al limbo, desapareciendo con el mensaje de recompensa y descalificando todo el servicio, disposición y preocupación ofrecidos durante este período!
La declaración de Castro critica la eficacia de Recompensa de seguridad de Apple y cómo la empresa valora a los desarrolladores que identifican vulnerabilidades. Henrique también señaló problemas en la comunicación de Apple y la falta de recompensa por el descubrimiento.
oh MM preguntó a Apple sobre el caso y actualizaremos este artículo cuando recibamos una respuesta.