Los detalles de seis nuevas vulnerabilidades en el sistema operativo móvil iOS de Apple estuvieron disponibles el martes.Descubiertas por investigadores de Google, varias de las fallas de seguridad eran particularmente preocupantes porque podrían permitir que los piratas informáticos comprometieran los iPhones sin advertir a los propietarios.Muchos de los errores se revelaron hace meses y todos menos uno ya se han corregido.Si bien la divulgación de estos errores generó titulares llamativos, también traicionan un problema más profundo dentro del ecosistema de Apple.Específicamente, las fallas del iPhone que no requieren interacción por parte de los usuarios, como las que descubrieron los investigadores de Google, generarían grandes sumas de dinero si se vendieran en el mercado negro.Apple, por su parte, paga mucho menos.¿Esa brecha salarial es un problema?A Natalie Silvanovich y Samuel Groß, dos miembros del equipo de investigación de Google denominado Project Zero, se les atribuyó la búsqueda de los errores de iOS.Silvanovich le dice a ZDNet que cuatro de las seis fallas de seguridad pueden ejecutarse automáticamente simplemente enviando a un usuario de iPhone una cadena específica de caracteres en iMessage y luego haciendo que el usuario abra el mensaje y vea el contenido.Los otros dos errores de iOS permiten a los piratas filtrar datos de la memoria del iPhone y leer archivos desde un dispositivo remoto.Si bien Apple abordó las seis fallas de iOS con el lanzamiento del 22 de julio de iOS 12.4, una de las vulnerabilidades aún no se ha resuelto por completo.Según un portavoz de Google, la empresa no recibió ningún premio por encontrar estas vulnerabilidades.Apple no respondió a las solicitudes de comentarios de Fortune.Apple ha dicho que les paga a quienes encuentran vulnerabilidades hasta $200,000 a través de un programa que comenzó en 2016. (Una semana después de que Apple lanzó esta recompensa por errores, un tercero lanzó la suya propia, duplicando el premio en efectivo ofrecido por Cupertino). En comparación, La plataforma de adquisición de exploits Zerodium recompensa a los investigadores de seguridad con hasta $ 2 millones por errores similares a los que Google ha revelado.Apple se ha mantenido en silencio sobre cuánto dinero ha pagado en recompensas por errores.Por ejemplo, cuando recompensó a Grant Thompson, de 14 años, por descubrir el error de espionaje FaceTime de Apple, dijo que le pagaría a la familia Thompson por el descubrimiento, así como también proporcionaría dinero para la educación de Grant, pero no reveló cuánto. finalmente pagado.En otros casos, los buscadores de errores se han guardado las fallas del software de Apple porque la compañía es tacaña para pagar.La política ha sido claramente una espina en el costado de Apple, una empresa de un billón de dólares.¿O lo tiene?La economía está detrás de la razón por la cual los pagos de Apple no son altos, dice Katie Moussouris, fundadora y directora ejecutiva de Luta Security.Moussouris fundó el programa de investigación de vulnerabilidades de seguridad de Microsoft en 2013. Antes de lanzar el primer programa de recompensas por errores de Microsoft, estudió negocios, teoría de juegos y otros programas de recompensas para llegar a un precio de pago adecuado.“Mozilla fue una de las primeras empresas en ofrecer un programa de recompensas por errores, ofreciendo a los buscadores 500 dólares”.Moussouris dice: "Google solo comenzó a ofrecer dinero en 2010, con una recompensa de $ 1,337".Pero ahora que las recompensas se han disparado a seis cifras, es más importante que nunca que empresas como Apple mantengan contentos a sus empleados.Moussouris señala que los trabajadores dentro de la empresa encuentran errores similares varias veces al año, pero no ven pagos tan grandes.“Hubo ocasiones en las que un investigador de Apple acudió a su gerente y le dijo: 'Encontré cuatro errores por los que le pagaría a un tercero $200,000 por cada uno.¿Puedo al menos obtener una bonificación?'”, dice Moussouris.“La respuesta, desafortunadamente, ha sido: 'Para eso te pagamos un salario'”.Moussouris dice que se encontró con un problema similar en Microsoft cuando ideó un premio de 100 000 dólares como recompensa por errores, igualando la recompensa del popular concurso de hackers Pwn2Own en ese momento.Al pagar demasiado para molestar a los cazarrecompensas, las empresas pueden canibalizar su contratación, dice.“No podrá hacer que los nuevos reclutas trabajen para usted a tiempo completo y eviten los errores en primer lugar, cuando podrían ganar un salario completo por ganar una sola recompensa por errores por su cuenta”.Entonces, si bien Apple puede ser una de las compañías más ricas del mundo, la decisión del fabricante de computadoras de limitar su recompensa a $ 200,000 podría considerarse sostenible.Y mientras que el mercado negro siempre encontrará una manera de superar las recompensas de Apple, el fabricante de iPhone puede dedicar su botín de guerra a mantener su seguridad fuerte para empezar.Actualización, 31 de julio a la 1:15 p. m.: esta historia se actualizó desde su versión original para incluir un comentario de Google.—Cómo debería gastar el gobierno la multa de $5 mil millones de Facebook—Los juegos en la nube son la nueva lucha callejera de las grandes tecnológicas— ¿Deberían las empresas reforzar su ciberseguridad “hackeando”?—El enlace Rusia de FaceApp es la última alarma en un susto rojo digital en curso—Es posible que Equifax le deba algo de dinero.Aquí está cómo conseguirloPóngase al día con Data Sheet, el resumen diario de Fortune sobre el negocio de la tecnología.© 2022 Fortune Media IP Limited.Reservados todos los derechos.El uso de este sitio implica la aceptación de nuestros Términos de uso y Política de privacidad |Aviso de CA en el Aviso de privacidad y recopilación |No venda mi información personal |Ad Choices FORTUNE es una marca comercial de Fortune Media IP Limited, registrada en EE. UU. y otros países.FORTUNE puede recibir compensación por algunos enlaces a productos y servicios en este sitio web.Las ofertas pueden estar sujetas a cambios sin previo aviso.Los datos del índice S&P son propiedad de Chicago Mercantile Exchange Inc. y sus licenciantes.Reservados todos los derechos.Términos y condiciones.Impulsado e implementado por soluciones de gestión de datos interactivos.