Noticias
Apple pagará por primera vez a los que descubran fallos de seguridad
Como parte de una presentación para la conferencia Black Hat, Apple ha anunciado un programa de recompensas por el que abonará hasta 200.000 dólares a investigadores que descubran vulnerabilidades en sus productos o servicios.
Es la primera vez que Apple implementa este tipo de programas que han sido de mucha utilidad para otras tecnológicas como Google, Microsoft o Facebook que los tienen activos hace tiempo.
Por ahora, las recompensas se ofrecerán para una pequeña gama de productos y servicios y para hackers e investigadores invitados, aunque ambos pretenden ampliarse en el futuro. La lista completa es la siguiente:
- Componentes del firmware de arranque seguro: Hasta 200.000 dólares
- Extracción de material confidencial protegido por el enclave seguro: Hasta 100.000 dólares
- Ejecución de código arbitrario con privilegios de kernel: Hasta 50.000 dólares
- Acceso a datos del usuario protegidos por sandbox: Hasta 25.000 dólares
- Acceso no autorizado a datos de cuentas iCloud en los servidores de Apple: Hasta 50.000 dólares
Los investigadores que quieran cobrar las recompensas tendrán que presentar un informe a Apple con una prueba de concepto que explote el fallo en la última versión estable de iOS. Si los errores están relacionados con el hardware (como en los bugs del Secure Enclave) la prueba de concepto debe también en las últimas versiones del iPhone o iPad.
También se pide a los investigadores que no revelen los errores antes de que Apple los solucione. La compañía dice que serían corregidos en el menos tiempo posible pero sin un compromiso de tiempo. Una vez publicada la revisión, a los investigadores que lo deseen se les dará el crédito correspondiente en las notas de la versión de la actualización de seguridad correspondiente.
La cantidad de dinero para cada vulnerabilidad será asignada por los ingenieros de Apple. Si el investigador decide donar a obras de caridad la recompensa, Apple doblará el premio y entregará la misma cantidad.
Sea bienvenido este programa porque hasta ahora Apple había rodeado todo los aspectos de seguridad bajo un código de silencio. Hace años que la infección masiva por el troyano Flashback terminó por derribar el mito de la supuesta invulnerabilidad de la plataforma Mac.
Apple no puede mantener ese mito y una falsa sensación de seguridad a costa de la seguridad de sus usuarios. Cualquier plataforma es vulnerable y la adopción de medidas pro-activas por Apple son imprescindibles y positivas.
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
El creador de No Rest for the Wicked defiende el acceso anticipado
Vivaldi 6.7 mejora la hibernación de pestañas, el lector de noticias y más
Novedades de la semana en GeForce Now y NVIDIA DLSS de un vistazo
Fedora 40, ya disponible la distribución comunitaria patrocinada por Red Hat
Microsoft confirma la publicidad en el menú de inicio de Windows 11
10 sitios web para descargar libros electrónicos gratuitos
Novedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
Telefónica cumple 100 años, repasamos su historia
Análisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama
Cómo instalar el soporte multimedia en Ubuntu, Linux Mint, Fedora y Flatpak
‘Ereban: Shadow Legacy’, juego de sombras
Pixel Tablet 2: sin base, pero con teclado y lápiz óptico
Cities: Skylines II sigue decepcionando
Microsoft sigue su guerra contra las cuentas locales en Windows
Telefónica cumple 100 años, repasamos su historia
¿Qué necesito para darme de alta en HP Instant Ink?
Acer presenta el Chromebook Plus 514 con procesador Intel Core
-
GuíasHace 3 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 5 díasNovedades VOD 16/24: ‘Rebel Moon’, la película que deja marcas
-
A FondoHace 6 díasTelefónica cumple 100 años, repasamos su historia
-
AnálisisHace 7 díasAnálisis ROCCAT Vulcan II Max: 6 meses al toque con un tope de gama