News

Apple presenta su nuevo programa de recompensas de hasta 200.000 US$

Apple ha anunciado el inicio de un programa de recompensas para los hackers que descubran vulnerabilidades en sus productos. Este es un método de detección y contención de vulnerabilidades que muchas compañías, incluyendo Google, Yahoo y Facebook, llevan implementando hace años para involucrar a la comunidad en la protección de sus productos.

Durante muchos años, los usuarios se han aferrado al mito de que Apple era inmune a infecciones y amenazas. Pero con el aumento de la participación de la compañía en el mercado también se extendieron los ataques que la afectan, poniéndola en el ojo del huracán en intrusiones de seguridad como las que a finales de 2014 expusieron la información y fotografías privadas almacenadas en iCloud de artistas y mujeres famosas.

Es por eso que, aunque con años de retraso, Apple se ha unido al movimiento de las grandes compañías de seguridad para recompensar a los internautas que le ayuden a detectar vulnerabilidades para adoptar nuevas medidas de protección y defensa.

El programa de recompensas se inaugurará el próximo mes. Al principio se invitará sólo a un equipo selecto de expertos en seguridad para que pongan a prueba sus productos en busca de vulnerabilidades, pero también se considerarán las intervenciones de otros hackers y expertos en seguridad que expongan vulnerabilidades críticas.

Las recompensas que ofrece son mayores en comparación a las de otras compañías: oscilan entre los 25.000 y 200.000 dólares para quienes encuentren vulnerabilidades en su firmware, 50.000 US$ por las vulnerabilidades que causen la ejecución remota de códigos con privilegios de kernel, hasta 50.000 US$ para quienes descubran formas de irrumpir en los datos de su iCloud y 25.000 US$ por vulnerabilidades que permitan que los usuarios que están dentro de un proceso en una caja de arena tengan acceso a datos de usuarios que se encuentran fuera de este entorno.

Los altos precios de las recompensas podrían dar a la compañía ventaja sobre cibercriminales que también pagan por conocer vulnerabilidades en sistemas vulnerables, pero para explotarlas en ciberataques, con lo que la recompensa no solo sirve de incentivo para descubrir vulnerabilidades, sino también para entregar esta información a las manos correctas.

El Jefe de Ingeniería de seguridad de Apple, Ivan Krstic, hizo el anuncio en la conferencia de ciberseguridad Black Hat que se llevó a cabo la semana pasada en Las Vegas. También presentó tres nuevos mecanismos de seguridad para iOS: HomeKit, Auto Unlock e iCloud Keychain, diseñados para aumentar la seguridad de los datos privados de sus usuarios.

Fuentes

SC Magazine UK

Security Info Watch

Computerworld

Apple presenta su nuevo programa de recompensas de hasta 200.000 US$

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada