Apple busca aumentar las medidas de seguridad anted de que ataquen

Loading...
Copy

Apple por lo general no suele presentarse en eventos relacionados con la seguridad, pero frente los inconvenientes que han surgido por los temas de seguridad y intimidad, anunció en el evento Black Hat un programa que busca ubicar las vulnerabilidadespara aumentar la seguridad.Virus-manzana-700x420Ivan Krsti?, director de ingeniería de seguridad y arquitectura de Apple hizo público al denominado “Programa de recompensas” en la charla llamada “Detrás de las situaciones de la seguridad de iOS”, en donde habló sobre cómo la compañía maneja la sincronización de datos de los individuos como claves, HomeKit, y el desbloqueo automático en macOS Sierra y watchOS 3, la tecnología detrás del sensor de huellas,Touch ID, WebKit y cómo se protegen de los explot de JavaScript.

Debido a que siempre es más complicado hallar inseguridades también el equipo de seguridad interna de Apple, la  empresa lanza el software para recibir ayuda para que inclusive las más pequeñas sean parchadas y evadir infiltraciones de bugs y de esta forma evadir ataques, debido a que el desarrollo de descubrimiento transporta tiempo y es complicado. Por eso recompensará a los que la gente que los hallen, por dedicar el tiempo y trabajo en esa labor.
A partir de septiembre un grupo de investigadores lo empezarán a utilizar en donde se proporciona prioridad a la calidad que a la cantidad en la utilización de este programa, que de a poco irá creciendo pero con la oportunidad abierta de añadir a mas personas si es requisito.

El programa de recompensas considera crítico los próximos temas:

  1. Componentes del sistema de arranque del firmware: hasta $200,000 USD
  2. Extracción de material confidencial protegido por el procesador seguro enclave : $100, 000 USD.
  3. Ejecución de código arbitrario  con permisos kernel :$50,000 USD
  4. Acceso no autorizado a los datos de iCloud desde los servidores Apple: hasta $50,000 USD
  5. Acceso al desarrollo de la caja de arena para utilizar la información de los individuos fuera de la misma: hasta $25,000 USD.

Por supuesto, si alguna persona descubre otra puerta de inseguridad no listada, Apple se reserva el derecho de compensarlo y de ofrecerle el crédito correspondiente. Respecto a las recompensas, como suele llevar a cabo la compañía, no va a ser distribución en efectivo sino donada a la caridad de selección del ganador, inclusive si la compañía lo considera necesaria, donaría el doble.

Loading...

Add a Comment

Your email address will not be published. Required fields are marked *