Desde hace algunos años las empresas de software crean programas de recompensas para que usuarios encuentren bugs o errores en los sistemas. Dependiendo del tipo de «bug» hallado, la compañía puede dar decenas de miles de dólares. Este esquema se ha convertido en una práctica común y la única empresa que no lo tenía era Apple, aunque finalmente parece que ha terminado por ceder.

Apple ofrecerá hasta 200 mil dólares a quien encuentre bugs de seguridad críticos en sus productos. El esquema de Apple es el mayor y más generoso a la fecha aparentemente, pero si analizamos a detalle, veremos que no necesariamente esto es cierto.

El programa se limitará inicialmente a cerca de dos docenas de investigadores, el cual Apple invitará para ayudarlos a identificar bugs de seguridad en cinco categorías específicas. Así que básicamente, para participar en esta convocatoria de Apple hay que ser invitado, estar de acuerdo con las bases y sólo entonces se le permitirá buscar los bugs que Apple quiere encontrar. No están incluidos, desde luego, los bugs que Apple pretende creer que no existen.

De acuerdo con la empresa de la manzana, los investigadores serán elegidos del grupo de expertos que en el pasado los han ayudado a identificar bugs, pero que no han sido compensados por ese trabajo. La oferta más lucrativa de esta iniciativa de Apple es de hasta 200 mil dólares por bugs en el «Apple secure boot firmware», el cual previene que se lancen programas no autorizados cuando un dispositivo iOS se enciende.

Apple ha decidido limitar el alcance de su programa aconsejados, curiosamente, por otras compañías que en el pasado han hecho este tipo de concursos y han dicho que si hicieran este concurso de nuevo, empezarían invitando a un pequeño grupo de investigadores, y que gradualmente lo abrirían a más programadores con el tiempo.

Microsoft, por ejemplo, ha puesto recompensas de 1.5 millones de dólares para los investigadores de seguridad, desde hace tres años, y ofrece dinero por identificar bugs específicos. Los dos bugs más importantes han recibido cada uno alrededor de 100 mil dólares.

Referencias: TechEye