Descubrir una vulnerabilidad desconocida en los sistemas operativos de Apple pronto recompensar. La compañía de la manzana ofrecerá a partir de septiembre cantidades que oscilan entre 25.000 y 200.000 dólares a los expertos en seguridad omitir la implementación de medidas de seguridad de los dispositivos en su catálogo.
Este es el primer programa de incentivos para frenar posibles ataques informáticos que explotan fallos de seguridad desconocido, una práctica común entre las empresas de tecnología -Google, Facebook o Microsoft, por ejemplo, ofrecen sumas similares desde hace algunos años, pero hasta ahora no había puesto de Apple práctica.El en el nuevo anuncio del programa coincidió con la apertura de la conferencia de seguridad Sombrero Negro en las Vegas, un evento al que asistieron los ingenieros de Apple como conferenciantes para la primera fase de primera vez.En de Apple seleccionarán un pequeño grupo de expertos en seguridad elegibles bajo el programa de recompensas, pero el la intención es ampliar gradualmente la lista.
Apple también puede proporcionar estos beneficios a los expertos del programa no relacionado, si considera que los fallos descubiertos son suficientes graves.Los fallos pueden ser publicados una vez que la compañía cree que los parches de seguridad necesarias para proteger a los usuarios y si los "hackers" prefieren donar ese dinero a una organización benéfica - un común en el mundo de la seguridad, la práctica de la informática, Apple se duplicará la cantidad.
Con los servicios nuevos y cada vez más complejas cada año y sistemas operativos la tarea de encontrar fallas de seguridad se vuelve cada vez más complicado para los ingenieros de la empresa, de ahí la necesidad de establecer programas de incentivos como se anunció esta semana.Las cantidades ofrecidas en cualquier caso, son inferiores a las que "hackers" pueden obtener si vas al mercado negro, donde las agencias de espionaje y cibrecriminales podrían ofrecer hasta medio millón de dólares a cambio de una sentencia que les permite acceder al teléfono o equipo víctima.
0 comentarios:
Publicar un comentario