Según un informe de Motherboard, los errores de iPhone, iPad y Mac son demasiado valiosos para informar a Apple, lo que lleva a precios altísimos para las vulnerabilidades de iOS y macOS en el mercado gris.
"Por ahora, los investigadores de seguridad que han sido invitados por Apple para enviar errores de alto valor a través del programa prefieren quedarse con los errores", dice el artículo. Los ocho cazadores de insectos que entrevistó la publicación dijeron que aún tienen que reportar un error a Apple.
Según Nikias Bassen, investigador de seguridad de la compañía Zimperium, y quien se unió al programa de Apple el año pasado:
Las personas pueden obtener más efectivo si venden sus errores a otros. Si solo lo está haciendo por dinero, no le dará errores a Apple directamente.
La iniciativa de recompensas de errores de Apple debutó en la conferencia Black Hat en agosto de 2016.
El programa ofrece entre $ 25,000 y $ 200,000 para un exploit de iOS o macOS, dependiendo de dónde esté y qué haga. Por ahora, la iniciativa es solo por invitación.
Como dijo Dave Mark de The Loop, la pregunta aquí es si los errores son lo suficientemente valiosos para que Apple aumente sus recompensas para competir con el mercado gris.?