Menú principal

sábado, 6 de agosto de 2016

Apple lanza su propio Bug Bounty... a unos pocos hackers

Tradicionalmente Apple ha sido una de esas compañías que ha tenido una actitud ambigua con los investigadores de seguridad. Mientras que con el caso de los reportes que hemos ido haciendo nosotros desde ElevenPaths (y antes Informática64) se han mostrado "Hacker Friendly", con investigadores como Charlie Miller y su bypass de AppStore no lo fue tanto. Ahora, en la última edición de BlackHat USA 2016 han dado un paso más para acercarse a los hackers y han abierto un primer Bug Bounty de hasta 200.000 USD para hackers mediante invitación. Esto se hizo en la charla que Apple tuvo este año en la conferencia, tal y como se puede ver en la imagen de la derecha.

La clave es que es un proceso en el que solo se invitarán, según se apunta inicialmente, a unas decenas de hackers para que busquen vulnerabilidades en diferentes categorías, teniendo cada una de ellas un premio máximo. Esta es la lista de ellas.

Figura 1: Categorías en el Bug Bounty lanzado

Además, Apple ha anunciado que si los dueños donan el valor de su recompensa a proyectos sociales, entonces ellos doblarán la cantidad a entregar. Es decir, si un hacker es premiado con un bug Bounty de 50.000 USD por un bug y lo dona a caridad, entonces ellos entregarán 100.000 USD a dichos proyectos. No es un paso final, pero es un avance hacia la comunidad de investigadores de seguridad.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares