Abelardo González
Editor - TechUna de las prácticas más comunes del sector tecnológico está relacionada con la investigación de fallos. Como consecuencia directa de ello, nos hemos topado con historias de todo tipo, ya que podríamos poner como ejemplo el adolescente que colabora con Microsoft para subsanar los errores de la marca. Sin embargo, en muchas ocasiones estas prácticas no suelen estar bien pagadas y, por ende, dan pie a historias como la de Renwa, un investigador que descubrió vulnerabilidades críticas en herramientas de Apple para ser recompensado con 910 euros.
Como señala PC Gamer, el trabajo de Renwa le llevó a descubrir vulnerabilidades tanto en Safari, el navegador principal de Apple, como en Sequoia, una versión del sistema operativo para ordenadores de la marca. Su fallo, según la puntuación CVSS, entra en la categoría de riesgo elevado, ya que obtuvo una puntuación de 9.8. A pesar de ello, recibió 910 euros por parte de Apple, una cantidad monetaria a la que debemos sumar un reconocimiento público de la compañía durante la última actualización de seguridad de Safari 18.4.
Apple ofrece hasta 910.000 euros por encontrar fallos
Renwa, protagonista de la historia e investigador detrás de la solución a estos errores, ironizó con la situación que rodea al pago, ya que señaló que el importe que recibió ni siquiera cubre el alquiler en muchas ciudades de Estados Unidos: "Debería dejar esto de las recompensas y buscar un trabajo de verdad". Según las políticas de la compañía, Apple ofrece hasta 910.000 euros por encontrar vulnerabilidades en sus servicios privados de cómputo en la nube, una situación que hace aún más incomprensible que haya recibido un pago tan bajo al detectar un error crítico.
En comparación, Google (otra empresa que también premia a los usuarios que encuentren fallos) ha llegado a pagar el doble por fallos de severidad media o baja en Chrome, aspecto que subraya aún más la decepción de Renwa. Valve, propietaria de Steam, llegó a pagar 6.825 euros por un fallo de fondos infinitos en Steam Wallet que tuvo lugar en 2021, así como 18.200 euros por otro exploit relacionado con generación de claves. De hecho, hasta Rockstar Games ha premiado a sus jugadores, ya que pagó 9.100 euros a un jugador de GTA Online que ayudó a mejorar los tiempos de carga.
Sin embargo, lo sorprendente es que Apple no es la que peor paga del sector. Riot Games, la firma detrás de League of Legends y Valorant, ofreció una recompensa especial en 2023 a aquellos que encontrasen vulnerabilidades en sus juegos, pero nunca llegaron a recibir un pago económico. Además, otra investigadora llamada Kirssy señaló que reportar vulnerabilidades en una app llamada Lovense le sirvió para ganar 318 euros, una cifra irrisoria si tenemos en cuenta que su trabajo abarcó varios años de avisos. Por ello, por desgracia para Renwa, ayudar a Apple no es tan fructífero como muchos piensan.
Imagen principal de 3DJuegos
En 3DJuegos | Apple presume de 3.000 millones de iPhone vendidos y, aún así, ni siquiera está cerca del dominio de Android
Ver 1 comentarios