El nuevo programa de recompensas de Apple por vulnerabilidades de iOS está muy por detrás de lo que se paga en el mercado negro

apple-logo-bang[1]

En la Conferencia Black Hat que tuvo lugar en Las Vegas la semana pasada, Apple presentó su primer programa de recompensas por detección de fallos.

Hasta ahora Apple había confiado en que los investigadores de seguridad y los hackers detectaban e informaban de agujeros críticos de seguridad de forma altruista, pero ahora ha pasado a ofrecer un incentivo económico a aquellos que descubran fallos de seguridad importantes.

Tal y como ha explicado el máximo responsable de seguridad de Apple, Ivan Krstic, Apple pagará hasta 200.000 dólares a las personas o equipos que descubran vulnerabilidades serias de software:

  • Componentes del firmware de arranque seguro – Máximo pago de 200.000 dólares
  • Extracción de material confidencial protegido por el procesador del enclave seguro – Máximo pago de 100.000 dólares
  • Ejecución de código arbitrario con privilegios de kernel – Máximo pago de 50.000 dólares
  • Acceso no autorizado a los datos de cuenta de iCloud de los servidores de Apple –  Máximo pago de 50.000 dólares
  • Acceso desde un proceso en sandbox a datos de usuario fuera de ese sandbox –  Máximo pago de 50.000 dólares

Es bueno que Apple siga la senda de otras compañías tecnológicas y ofrezca recompensas por identificar fallos, pero la compañía podría tener problemas para competir con organizaciones del mercado negro que están dispuestas a pagar mucho más dinero por fallos de seguridad de iOS.

Tal y como explica 9to5Mac, una organización llamada Exodux Intelligence ofrece diversas cantidades de dinero por distintos tipos de hacks. En concreto, dicha compañía ofrece hasta 500.000 dólares por una “vulnerabilidad de Día Cero en iOS 9.3+”

Es obvio que Apple no va a entrar en una guerra de precios por vulnerabilidades de seguridad y, siendo justos, recibir 200.000 dólares de Apple no es para nada despreciable. Además, es posible que quienes descubran una vulnerabilidad se inclinen más por revelársela a Apple, ya que les puede dar más publicidad.

Quizás te interese

Apple explica por qué ha eliminado todas las apps de VPN de la App Store de China

Durante este fin de semana, Apple ha retirado las principales aplicaciones de VPN de la …

  • draconio

    pues yo dentro de la legalidad se lo vendo al mejor postor…. ¿Quién da mas?