Apple se niega a compensar a Kaspersky por descubrir un grave error de seguridad
Apple y Kaspersky están involucrados en una polémica relacionada con el pago de recompensas. En realidad, Apple está atrapado.
La conocida empresa de antivirus Kaspersky descubrió en 2023 una grave vulnerabilidad del día cero en los iPhone. El programa de recompensas de Apple indica que debería haber recibido hasta un millón de dólares. Sin embargo, aunque no es su decisión, Apple no va a pagar.
Todas las grandes empresas tecnológicas tienen programas de recompensas que pagan dinero si revelas un bug o una vulnerabilidad significativa. No hay condiciones: sea una empresa de seguridad o un simple usuario, recibirás una recompensa si el bug es relevante.
Esto se hace para incentivar a los ciberdelincuentes a descubrir fallas antes que los ciberdelincuentes y evitar que los vendan en la Dark Web.
En junio de 2023, la firma de seguridad Kaspersky, conocida por sus antivirus, reveló un malware que utilizaba cuatro vulnerabilidades del día cero en cadena para infectar un iPhone y controlarlo. El nombre de la operación fue Triangulación.
El malware tenía la capacidad de extraer imágenes, datos, geoposición e incluso grabar conversaciones con el micrófono, lo que constituía una vulnerabilidad significativa.
Kaspersky informó a Apple de la grave falla, utilizando además ingeniería inversa para evitar uno de esos problemas. Apple dio a conocer un parche que incluía a Kaspersky en los reconocimientos.
De acuerdo con el plan de recompensas de Apple, Kaspersky debería haber recibido una suma de un millón de dólares. Sin embargo, Dmitry Galov, el líder de Kaspersky Lab, ha expresado en una entrevista que ha sido recolectada por la prensa local rusa, que nos ha llegado a través de 9to5Mac, que Apple no desea pagarles.
“Encontramos vulnerabilidades de día cero y de clic cero, transmitimos toda la información a Apple e hicimos un trabajo útil. “No está claro por qué tomaron esta decisión, teniendo en cuenta la cantidad de información que les proporcionamos y lo proactivamente que lo hicimos”, afirma Dmitry Galov.
Galov sugirió que Apple donara el dinero a organizaciones benéficas, sin embargo, Apple se negó a hacerlo debido a “políticas internas”.
Kaspersky es una empresa con sede en Moscú, como seguramente sabrás. Por lo tanto, esta parece ser la razón por la que Apple no ha realizado el pago.
De acuerdo con el contrato del programa de recompensas de Apple, “Las recompensas de Apple Security Bounty no podrán ser pagadas si su ubicación está en alguna nación embargada por Estados Unidos”. Apple no puede intervenir debido a que Rusia está embargada por Estados Unidos después de la invasión de Ucrania. Si Kaspersky lee las condiciones, también debería comprender por qué Apple no ha realizado el pago.
Hoy en día, nos encontramos en una época agitada en la que la cooperación y las alianzas entre naciones y empresas que existían hace unos años están emergiendo. Es una situación lamentable.
