Muchas compañías tecnológicas tienen un programa de recompensas para que investigadores de seguridad se dediquen a buscar fallos en sus productos a cambio de dinero.
Forbes asegura que Apple va a lanzar un programa para que los expertos en ciberseguridad encuentren fallos tanto en iOS como en macOS. Para ello, aseguran que ofrecerán a los investigadores unos "iPhones especiales", que les facilitarán la tarea.
¿Recompensas en macOS?
Dichos iPhones serán entregados a un grupo de hackers de alto nivel que participarán en un programa de recompensas que funciona vía invitación. Tal y como anunciaron en 2016 en la conferencia sobre seguridad Black Hat, podrían llegar a ganar hasta 200.000 dólares.
Al parecer, estos "iPhones especiales" serán "versiones de desarrollo". Es decir, serán iPhones que permitirán a los investigadores realizar tareas que son más complicadas de llevar a cabo en un iPhone estándar.
Este tipo de dispositivos permitirá a los hackers inspeccionar la memoria en busca de vulnerabilidades, pudiendo ver qué ocurre a nivel de código cuando intentan atacar el código de iOS.
De todos modos, dejan claro que estos iPhones no tendrán el mismo nivel de "apertura" que tienen los dispositivos que utilizan los empleados del equipo de seguridad en Apple. Por ejemplo, no les permitirán descifrar el firmware del iPhone.
Sobre el programa de recompensas de macOS no existe mucha información, y no sabemos si ofrecerán cifras cercanas a las que se anunciaron para iOS. Es algo que los investigadores llevan tiempo solicitando.
Por ejemplo, el pasado mes de febrero un investigador (Linus Henze, de 18 años) encontró un error en macOS que permitía a cualquier atacante espiar las contraseñas en el llavero del sistema. Henze se negó a dar detalles a Apple al no existir una recompensa económica.
Tendría bastante sentido que Apple anuncie un programa de recompensas para macOS, ya que esto motivaría a que muchos más investigadores puedan dedicar horas a encontrar fallos de seguridad en este sistema operativo.
Se espera que Apple ofrezca muchos más detalles sobre todo esto a finales de esta semana, de nuevo en la conferencia de seguridad Black Hat que se celebrará en Las Vegas.
Ver todos los comentarios en https://www.genbeta.com
VER 2 Comentarios