La semana pasada Apple admitió que había un fallo en Facetime, su plataforma de videollamadas. Este agujero de seguridad y privacidad era muy grave, porque permitía a cualquier persona ver y oír lo que ocurría en el iPhone del receptor incluso antes de que descolgase.
El mismo fue descubierto unos días antes de que se hiciera ampliamente conocido por un joven de Arizona llamado Grant Thompson, de tan solo 14 años, casi de casualidad.
Sus padres se pasaron entre 7 y 10 días intentando contactarse con el gigante tecnológico para comentar este fallo de seguridad, aunque el soporte técnico de la empresa no tomó los reportes con la severidad que deberían.
Ahora Thompson va a ser recompensado por la compañía bajo una especial cláusula de su programa de recompensas, que ofrece una dote monetaria a aquellos expertos en seguridad y "hackers" que encuentren fallos en su software. Si bien no ha revelado cuál es la cantidad total que abonarán a Thompson y su familia, parecen haber llegado a un acuerdo concreto.
Apple financiará la educación del joven, que se ha convertido en una personalidad en su instituto de Tucson. Obtener una educación universitaria becada por la firma parece una excelente forma de cerrar este capítulo. Además, tuvo que tomar medidas extraordinarias y prohibir las llamadas en grupo de FaceTime durante muchos días, así como emitir un parche de seguridad de extremada urgencia.La empresa paga hasta 200.000 dólares a aquellas personas o entidades que encuentran fallos de seguridad en su software. La cantidad depende del tipo y gravedad del agujero encontrado. Tradicionalmente los galardonados de este tipo de programas son ingenieros de una extremada vocación, académicos y veteranos expertos profesionales.
Este sistema es un excelente acuerdo entre ambas partes. Apple consigue reducir los vectores de ataque en su software, haciendo sus dispositivos más seguros, y los expertos en seguridad tienen un incentivo económico. De no existir este tipo de programas, muchos de aquellos expertos que encuentran fallos de seguridad, venderán su descubrimiento a empresas que los usen para crear software malicioso.