Cuánto le pagará Apple al joven que encontró una grave falla en el FaceTime
La semana pasada Apple admitió que había un fallo en Facetime, su plataforma de videollamadas. Este agujero de seguridad y privacidad era muy grave, porque permitía a cualquier persona ver y oír lo que ocurría en el iPhone del receptor incluso antes de que descolgase.
El fallo fue descubierto unos días antes de que se hiciera ampliamente conocido, por un joven de Arizona llamado Grant Thompson de tan solo 14 años, casi de casualidad. Sus padres se pasaron entre 7 y 10 días intentando contactar con Apple para comentar este fallo de seguridad, aunque el soporte técnico de Apple no tomó los reportes con la severidad que deberían.
Ahora Thompson va a ser recompensado por Apple bajo una especial cláusula de su programa de recompensas, que ofrece una dote monetaria a aquellos expertos en seguridad y "hackers" que encuentren fallos en su software. La compañía no ha revelado cuál es la cantidad total que abonarán a Thompson y su familia, pero parecen haber llegado a un acuerdo concreto.
La última actualización de Windows impide que puedas iniciar tu computadora
Apple financiará la educación del joven, que se ha convertido en una personalidad en su instituto de Tucson. Obtener una educación universitaria becada por Apple parece una excelente forma de cerrar este capítulo para la compañía. Apple tuvo que tomar medidas extraordinarias y prohibir las llamadas en grupo de FaceTime durante muchos días, así como emitir un parche de seguridad de extremada urgencia.
Apple paga hasta 200.000 dólares a aquellas personas o entidades que encuentran fallos de seguridad en su software. La cantidad depende del tipo y gravedad del agujero encontrado. Tradicionalmente los galardonados de este tipo de programas son ingenieros de una extremada vocación, académicos y veteranos expertos profesionales.
Este sistema es un excelente acuerdo entre ambas partes. Apple consigue reducir los vectores de ataque en su software, haciendo sus dispositivos más seguros, y los expertos en seguridad tienen un incentivo económico. De no existir este tipo de programas, muchos de aquellos expertos que encuentran fallos de seguridad, venderán su descubrimiento a empresas que los usen para crear software malicioso.