La sorprendente recompensa que Apple le pagó al joven de 14 años que descubrió el error de FaceTime
El joven fue el primero que se dio cuenta del fallo de seguridad en la plataforma de videollamadas grupales.
La semana pasada Apple admitió que había una brecha de seguridad y privacidad en su app Facetime, su plataforma de videollamadas. Esta vulnerabilidad y privacidad era extremadamente grave, porque permitía a cualquier persona ver y oír lo que ocurría en el iPhone del receptor incluso antes de que tomara la llamada.
El fallo fue descubierto días antes de que se hiciera ampliamente conocido, por un chico de Arizona llamado Grant Thompson de tan solo 14 años, casi de casualidad. Sus padres se pasaron entre 7 y 10 días intentando contactar con Apple para comentar este fallo de seguridad, aunque el soporte técnico de Apple no tomó los reportes con la severidad que deberían.
Ahora Thompson va a ser premiado bajo una especial cláusula de su programa de recompensas, que ofrece una suma en dinero a aquellos expertos en seguridad y "hackers" que encuentren fallos en su software. La compañía no ha desvelado cuál es la cantidad total que abonarán a Thompson y su familia, pero parecen haber llegado a un acuerdo concreto.
Apple financiará la educación del joven, que se convirtió rápidamente en una personalidad en su instituto de Tucson. Obtener una educación universitaria becada porel gigante de Cupertino parece una excelente forma de cerrar este capítulo para la compañía.
El sistema de Apple para evitar hackeos
La compañía de Tim Cook adoptó como política de seguridad pagar hasta 200.000 dólares a aquellas personas o entidades que encuentran fallos en su software. La cantidad depende del tipo y gravedad del bug encontrado. Tradicionalmente los que se benefician con este tipo de programas son ingenieros de una extremada vocación, académicos y veteranos expertos profesionales.
Este sistema es un excelente acuerdo entre ambas partes. Porque apple consigue reducir los vectores de ataque en su software, haciendo sus dispositivos más seguros, y los expertos en seguridad tienen un incentivo económico. De no existir este tipo de programas, muchos de aquellos expertos que encuentran fallos de seguridad, venderán su descubrimiento a empresas que los usen para crear software malicioso.