Apple Noticias

Toda la parte superior Noticias de Apple, iPhone, iMac, iPad, Apple Seguir

El programa de búsqueda de vulnerabilidades en iOS ha fracasado: los hackers no informan de Apple de error

09.07.2017 0 Comments

En una entrevista para Motherboard investigadores invitados para participar en el programa de Apple para búsqueda de vulnerabilidades en iOS, explicaron que la vulnerabilidad del sistema operativo son demasiado valiosas para informar de la compañía. Los hackers no compartir con Apple sobre los багах, así como en el gris el mercado esta información vale más.

El programa de búsqueda de vulnerabilidades en iOS ha fracasado: los hackers no informan de Apple de error

“La gente puede ganar más, si venderán las vulnerabilidades detectadas otros, dijo Никис Bassen, especialista en seguridad de la información en Zimperium, que se unió al programa de búsqueda de vulnerabilidades de Apple el año pasado. – Si usted está haciendo esto sólo por el dinero, usted no tendrá que informar sobre la vulnerabilidad de Apple”.

De cada diez jóvenes profesionales ni uno, no se envió el informe de Apple.
Anunciado en la conferencia Black Hat 2016 el programa de detección de errores en iOS tiene el objetivo de identificar las vulnerabilidades de día cero y la mejora de la seguridad de la plataforma.

El tamaño máximo de los honorarios en el marco de la bounty-el programa de Apple es de $200 000. Y la empresa ha limitado el campo de acción de los hackers. La búsqueda de vulnerabilidades se lleva a cabo en cinco categorías específicas, la máxima prioridad de los cuales – los programas de protección de descarga. El objetivo es excluir de la posibilidad de ejecutar programas no autorizados en el momento de encender el dispositivo en el que está instalado iOS.

Hay menos generosos pagos. Por ejemplo, el acceso no autorizado a los datos de iCloud en los servidores de Apple, la compañía pagará $50 000, y por el acceso a los datos de los usuarios es de $25 000.

El programa de búsqueda de vulnerabilidades en iOS ha fracasado: los hackers no informan de Apple de error

Las empresas privadas, tales como Zerodium, dispuestos a pagar los hackers más de $1,5 millones por un conjunto de vulnerabilidades que permiten instalar el jailbreak en el iPhone. Otras empresas de acuerdo en aceptar los informes de “agujeros” en iOS por $500 000, pero el precio depende del valor de baga. La compañía afirman que actúan en el marco de la ley y venden la información sobre las vulnerabilidades a las empresas que quieren proteger sus sistemas o a las autoridades policiales.

Los hackers se niegan a informar de Apple acerca de las vulnerabilidades y porque es una amenaza para su propia investigación. iOS tiene muy en serio la seguridad del sistema, lo que dificulta el proceso de búsqueda de vulnerabilidades. El suministro de información sobre las brechas de seguridad de Apple asegura que muy pronto mejorare, y esto claramente no es necesario para los hackers.

Los invitados de Apple, los investigadores de seguridad han pedido a la compañía proporcionar especial iPhone o dispositivo para desarrolladores”, que se verán privados de ciertas restricciones, normalmente presente en la públicas de los modelos. Estas muestras permitiría a los hackers para informar de Apple de error y la realización de estudios profundamente en iOS. Apple se negó a proporcionar este tipo de dispositivos.

En este momento de la bounty-el programa tiene muchas de las grandes compañías, incluyendo a Facebook, Google, Microsoft y Yahoo. Microsoft inicia la iniciativa hace cuatro años, ya pagó a los hackers para un total de $1,5 millones de la Empresa también ofrece altos honorarios por la búsqueda de ciertos tipos de vulnerabilidades. Dos de las más grandes pagos ascendió a $100 000 cada uno.

#apple#Google#Hackers#iOS#iPhone#Jailbreak#Microsoft

Artículos Relacionados:

Previous Post

Next Post

Deja un comentario

Your email address will not be published / Required fields are marked *