Hackear a Apple..!!!!

Descubrir una vulnerabilidad desconocida en los sistemas operativos de Apple tendrá pronto recompensa. La compañía de la manzana ofrecerá a partir de septiembre cantidades que oscilan entre los 25.000 y los 200.000 dólares a aquellos expertos en seguridad que logren saltarse las medidas de seguridad de los dispositivos de su catálogo.

Se trata del primer programa de incentivos para frenar posibles ataques informáticos que aprovechen fallos de seguridad desconocidos, una práctica común entre las empresas tecnológicas -Google, Facebook o Microsoft, por ejemplo, ofrecen sumas similares desde hace años- pero que hasta ahora Apple no había puesto en práctica.


El anuncio del nuevo programa ha coincidido con la inauguración de la conferencia de seguridad Black Hat de Las Vegas, un evento al que los ingenieros de Apple asisten como conferenciantes por primera vez.


En una primera fase Apple seleccionará un reducido grupo de expertos en seguridad que podrán acogerse al programa de recompensas pero la intención es ir ampliando poco a poco la lista. Apple también podrá dar estas recompensas a expertos no vinculados al programa si considera que los fallos descubiertos son lo suficientemente graves.


Los fallos podrán ser publicados una vez la compañía cree los parches de seguridad necesarios para proteger a los usuarios y si los "hackers" prefieren donar ese dinero a una organización benéfica -una práctica frecuente en el mundo de la seguridad informática-, Apple doblará la cantidad.


Con nuevos servicios cada año y sistemas operativos cada vez más complejos la tarea de encontrar fallos de seguridad se vuelve cada vez más complicada para los ingenieros de la compañía, de ahí la necesidad de instaurar programas de incentivos como el anunciado esta semana.


Las cantidades ofrecidas, en cualquier caso, son inferiores a las que los "hackers" pueden obtener si acuden al mercado negro donde agencias de espionaje y cibrecriminales pueden llegar a ofrecer hasta medio millón de dólares a cambio de un fallo que les permita acceder al teléfono u ordenador de una víctima.


Comentarios

Publicar un comentario