{"id":31527,"date":"2019-12-21T03:46:03","date_gmt":"2019-12-21T03:46:03","guid":{"rendered":"http:\/\/diariosdelchaco.com\/?p=31527"},"modified":"2019-12-21T03:46:03","modified_gmt":"2019-12-21T03:46:03","slug":"apple-ofrece-hasta-un-millon-de-dolares-a-quien-encuentre-fallas-en-sus-sistemas","status":"publish","type":"post","link":"https:\/\/diariochaco.com.ar\/2019\/12\/21\/apple-ofrece-hasta-un-millon-de-dolares-a-quien-encuentre-fallas-en-sus-sistemas\/","title":{"rendered":"Apple ofrece hasta un mill\u00f3n de d\u00f3lares a quien encuentre fallas en sus sistemas"},"content":{"rendered":"
\n
\n

Apple expandi\u00f3 su programa de recompensas (Apple Security Bounty<\/i>) para aquellos especialistas que reporten\u00a0vulnerabilidades\u00a0<\/b>en los sistemas operativos iOS as\u00ed como tambi\u00e9n en macOS, iPadOS, tvOS, watchOS o iCloud.<\/p>\n<\/div>\n<\/div>\n

\n
\n

Ahora ya no s\u00f3lo pueden reportar bugs algunos investigadores previamente seleccionados sino que el desaf\u00edo est\u00e1 abierto para toda la comunidad.\u00a0Apple, como muchas otras empresas de tecnolog\u00eda tiene estos programas de recompensas que tiene como finalidad mejorar\u00a0<\/b>la seguridad<\/b>\u00a0de sus sistemas.<\/b><\/p>\n<\/div>\n<\/div>\n

\n
\n

El gigante inform\u00e1tico comenz\u00f3 con este programa en 2016 pero reci\u00e9n empez\u00f3 a darle mayor alcance en este \u00faltimo a\u00f1o.\u00a0En agosto, Apple anunci\u00f3 que expandir\u00edan esta iniciativa e incluir\u00edan mayores recompensas.<\/b><\/p>\n<\/div>\n<\/div>\n

\n
\n

As\u00ed fue que se subi\u00f3 de un m\u00e1ximo de 200 mil d\u00f3lares que era lo que ofrec\u00edan a un mill\u00f3n de d\u00f3lares que es la recompensa m\u00e1xima que se propone, para quienes encuentren vulnerabilidades cr\u00edticas.<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n

C\u00f3mo participar<\/b><\/p>\n<\/div>\n<\/div>\n

\n
\n

La falla se tiene que buscar en la \u00faltima versi\u00f3n del sistema operativo de iOS iPadOS, macOS, tvOS o watchOS con una configuraci\u00f3n est\u00e1ndar y, cuando corresponda, en el \u00faltimo hardware disponible p\u00fablicamente, se menciona en el comunicado oficial. A su vez, Para obtener el premio hay que tener en cuenta lo siguiente:<\/p>\n<\/div>\n<\/div>\n

\n
\n

Hay que ser el primero en informar el problema a Apple<\/p>\n<\/div>\n<\/div>\n

\n
\n

Se debe proporcionar un informe claro, que incluya un exploit de trabajo.<\/p>\n<\/div>\n<\/div>\n

\n
\n

No se debe divulgar el problema p\u00fablicamente antes de que Apple d\u00e9 a conocer el aviso de seguridad para el informe. Usualmente el aviso se da a conocer junto con la actualizaci\u00f3n que soluciona el problema.<\/p>\n<\/div>\n<\/div>\n

\n
\n

Los problemas que Apple desconoce y que son exclusivos de las versiones beta para desarrolladores y las versiones beta p\u00fablicas, pueden generar un pago de bonificaci\u00f3n del 50%. pero no todos los fallos en estas versiones derivar\u00e1n en la obtenci\u00f3n de un bono.<\/p>\n<\/div>\n<\/div>\n

\n
\n

La recompensa est\u00e1 establecido por categor\u00eda y por el nivel de acceso o ejecuci\u00f3n que se alcanz\u00f3 en relaci\u00f3n a ese problema hallado. El monto m\u00e1ximo es de un mill\u00f3n de d\u00f3lares. Aqu\u00ed, un detalle de los valores m\u00e1ximos por categor\u00eda<\/p>\n<\/div>\n<\/div>\n

\n
\n
\n
\n
<\/div>\n<\/div>\n

\"El<\/div>

El tope m\u00e1ximo ofrecido por categor\u00eda y tem\u00e1tica (Apple)<\/span><\/figcaption><\/figure>\n<\/div>\n
\n
<\/div>\n<\/div>\n
\n
\n

Quienes quieran participar del evento pueden leer m\u00e1s detalles en la\u00a0p\u00e1gina oficial\u00a0de anuncio y enviar el reporte por correo a\u00a0product-security@apple.com<\/a>. Se sugiere que la comunicaci\u00f3n sea cifrada y que se env\u00eden todos lo detalles posibles, desde el diagn\u00f3stico y descripci\u00f3n de la vulnerabilidad hasta videos que den cuenta del fallo en cuesti\u00f3n.<\/p>\n<\/div>\n<\/div>\n

\n
\n

C\u00f3mo se mencion\u00f3 anteriormente, es habitual que las grandes compa\u00f1\u00edas de tecnolog\u00eda tengan programas de recompensa que buscan afianzar la solidez de sus sistemas operativo con ayuda de la comunidad IT. En agosto, por ejemplo, Microsoft anunci\u00f3 que ofrecer\u00eda hasta 300 mil d\u00f3lares en el marco de esta iniciativa que ahora ya est\u00e1 cerrada.<\/p>\n<\/div>\n<\/div>\n

\n
\n

La recompensa era para quien pudiera vulnerar su plataforma Azure. La compa\u00f1\u00eda decidi\u00f3, al igual que Apple, ofrecer recompensas m\u00e1s grandes de las que ven\u00eda otorgando en su programa y tambi\u00e9n aprovech\u00f3 para anunciar el lanzamiento de un nuevo entorno de trabajo de investigaci\u00f3n, denominado Azure Security Lab.<\/p>\n<\/div>\n<\/div>\n

\n
\n

La idea siempre es que los investigadores hallen el problema y lo reporten a las compa\u00f1\u00edas afectadas para que \u00e9stas puedan encontrar una soluci\u00f3n al problema y puedan ofrecerla mediante la actualizaci\u00f3n de sus sistemas operativos. Lo que se busca evitar es que losciberespecialistas publiquen abiertamente sus hallazgos sin avisar antes a las empresas afectadas\u00a0<\/b>porque, de hacerlo, est\u00e1n dando a conocer una herramienta que podr\u00eda eventualmente ser explotada para realizar un ataque<\/p>\n

Fuente infobae<\/p>\n<\/div>\n<\/div>\n

\n\t\t\t
\n\t\t\t <\/div><\/div>\n\t\t