9 ago. 2016

Apple lanza Bug Bounty para investigadores de seguridad

En el marco de la conferencia anual Black Hat USA, en Las Vegas, Estados Unidos, Ivan Krstic, experto en seguridad de Apple anuncio la llegada del programa que premiará a los investigadores o instituciones que detecten vulnerabilidades en los sistemas de seguridad de Apple.

Se trata de uno de los programas más esperados por los especialistas de seguridad. Durante años, Apple se había negado a pagar por los informes de errores. A partir del primero de septiembre los especialistas de seguridad podrán realizar sus reportes.

El programa de recompensas de Apple dará hasta $200 mil dólares en efectivo a los investigadores que descubran vulnerabilidades en sus productos. El programa no será abierto al público en general, explicó Krstic. Solo se podrá acceder previa invitación de la empresa.

Sin embargo, los de Cupertino se dijeron abiertos a recibir retroalimentación de investigadores no vinculados a un organismo invitado, y que de tratarse de un hueco importante podrían ser invitados para unirse al proceso de recompensas de manera formal.

El proyecto incluirá cinco categorías de riesgos y recompensas: vulnerabilidades en los componentes de arranque seguro (firmware), fallos que permiten la extracción de material confidencial de Secure Enclave, ejecuciones de código malicioso, acceso a los datos de la cuenta de iCloud en los servidores de Apple y procesos de sandboxed de acceso a los datos de usuario. El monto de las recompensas irá ligado al riesgo de la vulnerabilidad encontrada. De tal modo, por fallas en firmware Apple pagará hasta $200 mil y por procesos sandboxed hasta $25 mil dólares

Fuente: NetMedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!