Apple empieza a pagar por las vulnerabilidades que se encuentran en macOS

Si eres muy bueno en temas de seguridad relacionada con sistemas operativos, es posible que tengas trabajo en prácticamente cualquier parte. Encontrar vulnerabilidades en cualquier librería o sub-sistema de un sistema operativo que permita desbloquear los sistemas de seguridad y acceder a datos en un ordenador que de otra manera no estarían al alcance, es una profesión muy cotizada. Desde hace mucho tiempo, Apple ofrece cuantías de dinero muy jugosas por encontrar este tipo de problemas de seguridad en iOS, pero hasta ahora, no hacía lo mismo con macOS. Por alguna razón, si alguna vulnerabilidad se hacía pública o la encontraban ellos mismos, se parcheaba en la siguiente actualización del sistema pero no se ofrecía a nadie dinero por haberla encontrado… sólo una mención en la lista de cambios. Esto ha cambiado porque desde hace unas semanas Apple ofrece las siguientes recompensas económicas a todo aquel que les de a conocer una vulnerabilidad en macOS.

Recompensas por encontrar vulnerabilidades en macOS
Recompensas por encontrar vulnerabilidades en macOS, vía MacRumors.

Estas recompensas se han dado a conocer a principios de Agosto en la conferencia de seguridad y hacking Black Hat de Las Vegas (vía MacRumors).

Esto pone fin, felizmente, a la diferencia que había entre iOS y macOS en este sentido, sobre todo tras las quejas que un desarrollador que encontró un grave problema de seguridad que exponía las contraseñas guardadas en el llavero de macOS, pero no quiso facilitárselo a Apple para presionarles y que abrieran un plan de recompensas por encontrar en vulnerabilidades en macOS, igual que lo hay para iOS desde hace varios años. Parece que la voz de este chico ha sido escuchada y en Apple pueden llegar a dar hasta un millón de dólares si se encuentra una vulnerabilidad que permita tomar el control de un Mac desde Internet sin intervención alguna del usuario ni estar presente físicamente. Esos, son los más difíciles – conseguir saltarse la pantalla de bloqueo con acceso físico a la máquina son sólo 100.000 dólares, pero aún así, sigue siendo mucho dinero.