Nuevo programa de Apple ofrece 200.000$ a quien descubra vulnerabilidades de software

Remunerar encontrar vulnerabilidades

En la conferencia Black Hat que tuvo lugar la semana pasada, un evento anual creado para la comunidad InfoSec, Ivan Krstic, el ingeniero de seguridad jefe de Apple, anunció el lanzamiento de un nuevo programa con el que los de Cupertino pagaran a las personas que descubran bugs y vulnerabilidades de seguridad importantes en el software de la compañía. ¿Cuánto? Pues nada menos que 200.000$.

Esta es la primera vez que Apple paga por encontrar este tipo de bugs, pero no es un programa nuevo. Otras compañías responsables de sistemas operativos importantes, como Google (Android) y Microsoft (Windows), ya han lanzado sus programas «bug bounty» con los que pagan grandes sumas de dinero a cualquier usuario que encuentre este tipo de fallos en sus sistemas operativos.

Encontrar vulnerabilidades en el software de Apple tiene premio

El nuevo programa bug bounty de Apple es parte del esfuerzo de la compañía para abrirse a hackers, investigadores de seguridad y criptógrafos que quieran ayudar a mejorar la seguridad de la compañía.

El premio de 200.000$ no se lo llevará cualquier descubrimiento, si no que es el máximo que pagarán los de Cupertino por encontrar fallos de seguridad en su software. De este modo, el quinto de millón de dólares se lo llevarán los descubridores de fallos en componentes de firmware Secure boot, mientras que otras vulnerabilidades más pequeñas, como acceso desde un proceso sandbox a los datos de usuario fuera del sandbox, recibirán «sólo» 25.000$.

El nuevo programa se lanzará en algún momento de septiembre, justo el mes en el que iOS 10 será lanzado de manera oficial. Recordamos que la próxima versión de iOS, por lo menos en las betas actuales, no tiene el kernel cifrado. Apple, como otros especialistas en seguridad, dice que la seguridad no se verá comprometida y que así se encontrarán y corregirán los fallos de seguridad más pronto. El mejor ejemplo es Ubuntu, un sistema más seguro que iOS y que tampoco tiene el kernel cifrado. Además, también han prometido que lanzarán más actualizaciones, algo que sin lugar a dudas no gustará a los fans del jailbreak.


Síguenos en Google News

Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Pejelo dijo

    Ya encontré una manera de ser millonario.