Apple ofrece 200.000$ por encontrar vulnerabilidades en el iPhone y una firma BlackHat llega los 550.000$

0

Si hay algo que caracteriza a Apple es el diseño de sus dispositivos y la seguridad, desde Cupertino siempre se han cuidado en mantener vivos estos dos valores y en lo relativo a este último hay abierto un programa por el que recompensa a aquellas personas que encuentren fallos en iOS que permitan acceso al iPad o iPhone sin su consentimiento.

 

La bonificación que ofrece Apple por encontrar vulnerabilidades en iOS puede llegar a 200.000$, esta cifra se ha visto ensombrecida la lado de la que ha anunciado Exodus, una firma de BlackHat que ha llegado a los 550.000$.

¿En que consiste el programa de seguridad de Apple?

Para asegurarse de que recibe los resultados de calidad en la recompensa de  200.000$ al encontrar vulnerabilidades críticas en IOS , Apple inicialmente sólo está invitando a unas pocas docenas de investigadores de seguridad. Eso no significa que Apple va a rechazar a otros investigadores. Los no invitados también pueden presentar vulnerabilidades de la empresa y recibir su recompensa tras un estudio de donde proviene los datos.

Exodus no ofrece este premio de forma directa si no que lo hace bajo un Programa de Patrocinio de Investigación.

En concreto Exodus tiene una lista negra en su Web en la que anuncia que pagará hasta  500.000$ al que encuentre  una vulnerabilidad en iOS 9.3+, también tendrá  pagos menores por fallos encontrados en un conjunto de diversos exploradores, así como en Adobe Reader y Flash.

 

exodus_vulneabilidad_ios

Ese pago de medio millón de dólares esta ligado a vulnerbilidades Zero-day, son aquellas de las cuales el creador de software no es consciente, el nombre se deriva del hecho de que la compañía tendría cero días para prepararse para un ataque basado en esa falla.

¿En que se ve beneficiada Exodus por la obtención de esos datos que ponen en riesgo la seguridad de iOS?

Pues como toda empresa obtener un beneficio,  Exodus utiliza ese Programa de Patrocinio de Investigación para comprar de datos de esas vulnerabilidades y luego ponerlos a disposición de las terceros que pretenden hacer uso de ellos para obtener datos de su  funcionamiento o directamente para piratear equipos, aunque también están las agencias gubernamentales.

Apple es un de esos objetivos mas valorados debido a que ha sido al que menos fallas se le han encontrado.

 

 

 

Dejar respuesta