[Noticia] [Info] A la caza del bug


  • 0

    Bueno chicos/as quizá a más de uno de vosotros le pueda interesar esta noticia sobre el gigante de la manzana Apple

    Apple empezará a pagar por encontrar errores en sus sistemas como ya hacen sus competidores

    Noticia:

    Según informaciones de la página "TechCrunch", Apple inaugurará en septiembre un programa de recompensas para aquellos que detecten y reporten vulnerabilidades en cualquiera de sus productos.

    Se une así a otras empresas tecnológicas como Google y Facebook que ya llevan tiempo ofreciendo dinero a cambio de este tipo de información.

    Condiciones del programa

    Muchos desarrolladores y usuarios finales descargan y testean las versiones beta de iOS y OS X que la empresa publica con antelación antes de las versiones definitivas. Otros incluso detectan problemas de seguridad en los dispositivos físicos.

    Aunque Apple ha estado siempre abierta a recibir información sobre vulnerabilidades de su software y hardware, nunca había anunciado explícitamente que estaría dispuesta a recompensarla con dinero. Pero esta situación cambiará previsiblemente de aquí un mes.

    La empresa de Cupertino recompensará con una cantidad de entre 20.000 y 200.000 dólares a aquellos que estén dados de alta en el programa (apuntados en el servicio) y encuentren errores (conocidos en inglés como “bugs”) en sus productos.

    Como ocurre con otras iniciativas y servicios de Internet, inicialmente el alta sólo será posible vía invitación para posteriormente abrirse al resto de personas. No obstante, si una persona encuentra un problema grave y lo notifica, será invitado automáticamente al programa.

    Además, como gesto solidario, Apple promoverá que las recompensas sean donadas por el receptor a organizaciones de caridad. En el caso de ser así, la empresa entregará la misma cantidad a la organización elegida. Es decir, si reportamos una incidencia y recibimos una recompensa de 30.000 dólares que entregamos a caridad, la empresa les entregará otros 30.000 dólares adicionales.

    Hackeando el pentágono

    Otras empresas y organismos llevan ya tiempo ofreciendo dinero a cambio de la búsqueda de errores y vulnerabilidades, lo que sin duda parece ser un sistema que da resultados.

    Uno de los ejemplos más curiosos lo protagonizó este 2016 el “Departamento de Defensa” de EEUU con su programa “Hackea el Pentágono” (el nombre es literal sí). El funcionamento es similar al de Apple. Después de registrarnos podemos empezar a buscar vulnerabilidades, únicamente eso sí en los sistemas públicos del departamento como la página web. Si encontramos un error recibimos una cantidad de dinero determinada.

    No sabemos si en un futuro el Pentágono se atreverá a poner también a prueba sus sistemas más privados.

    Fuente: http://www.pcactual.com/noticias/actualidad/a-la-caza-del-bug_13210



  • 1

    En alguna ocasión leí (pero no sé si se referían a Apple o a Microsoft) que denunciaban a los que encontraban bugs y los hacían públicos.

    De hecho en alguna ocasión habían hecho públicos los bugs después de ponerse en contacto con ellos, y visto que no hacían nada por solucionarlos los publicaban :facepalm:

    Dicho lo cual, es un buen momento para que nuestro hacker @kNN se gane un dinerete :moneybag:



  • 2

    El programa de bug bounty de Apple es solo para unos cuantos investigadores que han sido invitados por Apple. Por ahora solamente esos pueden recibir la recompensa, aunque se supone que en un futuro lo abrirán más.

    Por otro lado, Exodus (que es un broker de bugs) paga más que Apple. (http://fortune.com/2016/08/10/apple-bug-bounty-exodus-intellgience-exploit/)



  • 3

    @kNN dijo:

    El programa de bug bounty de Apple es solo para unos cuantos investigadores que han sido invitados por Apple. Por ahora solamente esos pueden recibir la recompensa, aunque se supone que en un futuro lo abrirán más.
    Por otro lado, Exodus (que es un broker de bugs) paga más que Apple. (http://fortune.com/2016/08/10/apple-bug-bounty-exodus-intellgience-exploit/)

    Exodus.....a qué me suena :mmm:




Has perdido la conexión. Reconectando a Éxodo.