Agencias/Ciudad de México.- Apple es la compañía tecnológica que ofrece mayores recompensas a sus usuarios por reportar vulnerabilidades en sus sistemas de ‘sofwtare’, hasta el punto de que quintuplica las cantidades que aporta Samsung en estos casos.
Es una de las conclusiones a las que ha llegado Atlas VPN en un reciente estudio, cuyos datos se basan en información disponible públicamente sobre las cantidades que pagan estos fabricantes de teléfonos y otros productos electrónicos.
Habitualmente, los fabricantes de estos dispositivos cuentan con programas de recompensas destinados a investigadores para que estos reporten errores que la compañía ha pasado por alto durante el desarrollo del producto.
Si las vulnerabilidades notificadas afectan a un producto o a un servicio que está dentro de estos programas, pueden recibir un premio económico conforme al error detectado.
El desarrollador de iPhone, en su caso, paga entre 100,000 y un millón de dólares a los usuarios e investigadores que encuentran ‘exploits’ en sus dispositivos, recompensas significativas que podrían motivar a más personas a encontrar otros errores.
Desde Atlas VPN también han indicado que el hecho de que las vulnerabilidades en productos de Apple aumentaron en más del 450 por ciento en la segunda mitad de 2021 también podría animar a más usuarios a encontrar este tipo de errores por la probabilidad de detectar estos fallos.
https://twitter.com/Atlas_VPN/status/1537768956416622595
Las recompensas ofrecidas por el fabricante de iPhone distan bastante con respecto a las que otorgan otros como Huawei, Samsung, Xiaomi, OnePlus, Oppo o LG.
Después de Apple, se sitúa el programa de recompensas por errores de Huawei, que ofrece retribuciones de entre 200 y 223,000 dólares a los usuarios que hallen estos errores en sus dispositivos.
El fabricante tecnológico chino no solo paga por aquellos que se encuentren en sus móviles, sino también por vulnerabilidades presentes en su AppGallery y los servicios en la nube.
A continuación del ranking se encuentra Samsung, compañía tecnológica que paga entre 200 y 200,000 dólares por estos ‘exploits’. Las cantidades dependen, principalmente, del nivel de gravedad del error y su correspondiente exposición a los ataques de los ciberdelincuentes.
Estas recompensas también dependen de la calidad del informe de vulnerabilidad expuesto por los usuarios, el alcance del error y la dificultad que presenta para ser detectado.
Los pagos de recompensas de Xiaomi oscilan entre los 800 y los 13,000 dólares. En este caso, el fabricante chino presenta una recompensa especial llamada Hacker Leaderboard, que se otorga a aquel que haya ganado más remuneraciones en el programa de Xiaomi.
En cuanto a OnePlus y Oppo, Atlas VPN ha determinado que los programas de recompensas por errores pueden retribuir a los investigadores con hasta 7,000 y 4,000 dólares, respectivamente. LG, por su parte, ofrece una compensación económica de hasta 4,200 dólares según la gravedad de la vulnerabilidad de seguridad.
So, what's the #BugBounty community #mood about this story and the Apple bounty platform in 2022?#infosec #Apple #iPhone #vulnerability #Hacking https://t.co/eMVdQFxsIt
— Davey Winder (@happygeek) June 23, 2022