Apple, Samsung, Huawei, todas tienen un servicio de recompensa para quienes encuentren vulnerabilidades en sus dispositivos.
Por Cesar Otero
Ciudad de México, 7 de julio (AS).- Apple, Samsung, Xiaomi… Hay muchas marcas de smartphones hoy día, y a todas las preocupa la seguridad de los usuarios/as de sus dispositivos móviles. Porque un pequeño fallo en un sistema operativo como iOS o una capa de personalización como MIUI puede ser aprovechado por un cibercriminal para crear exploits y vulnerabilidades. Y tal o cual móvil deja de ser seguro y, por tanto, pierde confianza de cara al usuario.
Por ello, las compañías tienen en marcha programas llamados «Bug Bounty» o «Bug Hunt», recompensas que se ofrecen a cualquier persona por descubrir e informar de un fallo en un producto de software que a pesar de los controles de seguridad, haya podido escaparse o crearse por nuevas actualizaciones. Y algunos de esos «bugs» se pagan a precio de oro.
BUG BOUNTY
Según datos recopilados por el equipo de Atlas VPN, la que más paga por ellos es precisamente la que mayor fama de segura tiene: Apple, que ha hecho de la seguridad de sus clientes un estandarte, paga cinco veces más por exponer una vulnerabilidad que otras compañías como por ejemplo Samsung. De entre todos los «bugs» y vulnerabilidades, los exploits que permiten a los hackers realizar ataques a la red sin la interacción del usuario suelen ser los que más valen en las recompensas por fallos.
Los datos se basan «en la información disponible públicamente sobre cuánto pagan las empresas más importantes de fabricación de teléfonos y otros productos electrónicos por las vulnerabilidades encontradas en sus dispositivos»:
APPLE – 1 MILLÓN DE DÓLARES
Apple paga entre 100 mil y 1 millón de dólares a los investigadores que encuentran fallos en sus dispositivos. El informe de Atlas VPN de principios de año reveló que las vulnerabilidades en los productos de Apple aumentaron en más de un 450 por ciento. Los pagos de recompensas significativas pueden motivar a más investigadores de seguridad a buscar vulnerabilidades en los dispositivos de Apple.
HUAWEI – HASTA 223 MIL DÓLARES
El programa de recompensas por errores de Huawei ofrece pagos de entre 200 y 223 mil dólares por las vulnerabilidades encontradas en sus dispositivos. La empresa reparte recompensas por los exploits encontrados en su AppGallery, servicios en la nube o los propios teléfonos. Las vulnerabilidades graves en los teléfonos de Huawei son las que más dinero hacen ganar a los investigadores.
SAMSUNG – HASTA 200 MIL DÓLARES
El programa de recompensas por errores de Samsung recompensa a los investigadores entre 200 y 200 mil dólares por los exploits que cumplan los requisitos. La cantidad se determina en función del nivel de gravedad, la calidad del informe de la vulnerabilidad, el alcance de los afectados y la dificultad de los ataques.
XIAOMI – HASTA 13 MIL DÓLARES
Las recompensas de Xiaomi oscilan entre 800 y 13 mil dólares por las vulnerabilidades encontradas. La compañía también tiene una recompensa especial de Hacker Leaderboard, que se otorga al hacker que haya ganado más recompensas en el programa de Xiaomi.
ONE PLUS, LG Y OPPO – HASTA 7 MIL, 4 MIL 200 Y 4 MIL DÓLARES
Los programas de bug bounty de OnePlus y Oppo, ambos propiedad de BBK Electronics, pueden recompensar a los investigadores con hasta 7 mil y 4 mil dólares, respectivamente. El programa de bug bounty de LG ofrece una compensación de hasta 4 mil 200 dólares en función de la gravedad de la vulnerabilidad de seguridad.