Apple ofrece $910,000 por fallos de seguridad pero paga solo $910
Un investigador de seguridad expone la disparidad entre las recompensas prometidas y reales de Apple tras recibir solo 910 euros por descubrir vulnerabilidades críticas en sus sistemas.
Investigador de seguridad revela disparidades en el programa de recompensas de Apple
La realidad detrás de los programas de recompensas de Apple
Un investigador de seguridad ha expuesto la controvertida política de recompensas de Apple tras recibir solo 910 euros por descubrir vulnerabilidades críticas en Safari y Sequoia, a pesar de que la compañía promociona recompensas de hasta 910,000 euros por encontrar fallos de seguridad.
Vulnerabilidad crítica, recompensa mínima
El investigador Renwa identificó fallos graves que obtuvieron una puntuación de 9.8 en la escala CVSS, considerada de "riesgo elevado". A pesar de la severidad, la compensación recibida fue notablemente baja en comparación con los estándares de la industria y las propias políticas publicitadas por Apple para su programa de recompensas.
Comparativa con otras empresas tecnológicas
- Google paga el doble por fallos de severidad media en Chrome
- Valve otorgó 6,825 euros por un error en Steam Wallet
- Rockstar Games compensó con 9,100 euros mejoras en GTA Online
Esta situación refleja una tendencia preocupante en el sector tecnológico, donde las compensaciones económicas no siempre corresponden al valor real que aportan los investigadores de seguridad.
Impacto en la industria de ciberseguridad
El caso destaca la necesidad de establecer estándares más justos en la industria. Como señaló Renwa: "Debería dejar esto de las recompensas y buscar un trabajo de verdad", una declaración que subraya la importancia de regular adecuadamente las compensaciones en el sector tecnológico.