Apple ha pagado 50.000 dólares a varios hackers por encontrar vulnerabilidades

Apple ha pagado 50.000 dólares a varios hackers por encontrar vulnerabilidades

¡Apple ha estado invirtiendo activamente en su programa de recompensas por errores!

ciberseguridad

Desde hace años decir Apple y hackers en una misma oración no tiene una connotación negativa. Y aunque constantemente los sistemas operativos desarrollados por la compañía tratan de ser vulnerados por quienes se dedican a este oficio, desde Cupertino han preferido aprovechar estas habilidades internamente para resolver vulnerabilidades en sus propios sistemas.

El trato beneficia a Apple en temas de seguridad y los hackers económicamente, quienes han recibido más de 50.000 dólares por descubrir 55 vulnerabilidades en los sistemas de la empresa. La mayoría de las cuales se resolvieron en tan solo unas pocas horas, posterior a su notificación.

Apple se adelanta a resolver amenazas de seguridad

Según una nota compartida desde macrumors, Sam Curry, Brett Buerhaus, Ben Sadeghipour, Samuel Erb y Tanner Barnes pasaron tres meses pirateando plataformas y servicios de Apple para descubrir una serie de debilidades. Las 55 vulnerabilidades que descubrió el equipo eran de diversa gravedad, y algunas eran críticas.

Algunas de las amenazas detectadas incluían “vulnerabilidades en partes centrales de su infraestructura”, como comprometer completamente un software de almacén de control industrial utilizado por Apple y tomar las sesiones de los empleados de Apple con la capacidad de acceder a herramientas de administración y recursos sensibles.

Como parte del programa Security Bounty de Apple, el grupo pudo cuatro pagos por un total de 51.500 dólares Esto incluyó 5.000 dólares por revelar el nombre completo de los usuarios de ‌iCloud‌, 6,000 dólares por encontrar vulnerabilidades IDOR, 6.500 dólares por acceso a entornos corporativos internos y 34.000 dólares por descubrir fugas de memoria del sistema que contienen datos de clientes.

Según se ha dado a conocer, Apple ha estado invirtiendo activamente en su programa de recompensas por errores desde el año pasado. Incluso, los investigadores de seguridad ahora pueden recibir hasta un millón de dólares por vulnerabilidad, dependiendo de la naturaleza y gravedad de la falla de seguridad.