El programa Bounty de errores de Apple falla al despegar como errores de iOS son demasiado valiosos para revelar

El año pasado, Apple lanzó un programa de recompensas para insectos, en el que ofrecía a investigadores y hackers de seguridad hasta 200.000 dólares por divulgar bugs en iOS. Sin embargo, el programa parece no haber podido despegar como investigadores y hackers como reacios a reportar errores a Apple, ya que son demasiado valiosos.
Para empeorar las cosas, muchas empresas de terceros están pagando más por la divulgación de bugs iOS en comparación con Apple. Zerodium, por ejemplo, ofrece hasta un millón de dólares por revelar una explotación de iOS de día cero.
"La gente puede obtener más dinero si vende sus bichos a otros", dijo Nikias Bassen, un investigador de seguridad de la empresa Zimperium, y que se unió al programa de Apple el año pasado. "Si lo estás haciendo por el dinero, no vas a dar [errores] directamente a Apple".
Cuando Apple lanzó su programa de recompensas de insectos, consiguió que muchos investigadores populares de seguridad con sombrero blanco y el popular jailbreaker Lucas Todesco volaran a su sede en Cupertino, donde su equipo de seguridad les dio una presentación sobre por qué debían unirse al programa. Incluso se reunieron Craig Federighi, VP de Ingeniería de Software en Apple, durante su estancia. A pesar de eso, los investigadores de seguridad siguieron temerosos.