Seguido de Apple Google y otros gigantes de software notables en la creación de su propio programa de recompensas de errores. programa de recompensas de errores de Apple proporciona expertos en seguridad de una manera de ganar dinero mediante la presentación de información acerca de las vulnerabilidades a los de Apple.
¿Por qué es de Apple Junto a la Iniciativa Bug Bounty?
Hay dos razones principales por las que la gente quiere participar en este esquema:
1. Los expertos en seguridad serán capaces de hacer un buen dinero - Apple son lo suficientemente generoso como para ofrecer a los investigadores hasta $200 000 de los errores más críticos. La cantidad dependerá de la gravedad de la vulnerabilidad y los investigadores puede esperar que van a recibir a tiempo.
2. Apple será capaz de evitar la mala reputación - Seamos sinceros, Apple tienen una muy gran ecosistema de software y servicios que proporcionan una plataforma muy compleja. Como todos los otros gigantes de la tecnología que ha habido una gran cantidad de incidentes críticos que dieron lugar a la fuga de información y el acceso no autorizado. programa de programa de recompensas de errores Apple será capaz de reducir las posibilidades de que algo muy malo de ir pública y que tendrá un efecto positivo sobre la garantía de seguridad.
El programa será sólo para invitados en el principio, como se esperaba sólo unos pocos miembros del equipo estarán presentes desde el comienzo temprano. El equipo finalmente crecerá y Apple van a abrir las puertas a otras personas en el futuro cercano. Тhe nombres de los primeros investigadores no son conocidos pero varias fuentes especulan que han sido ex empleados de Apple.
Los investigadores tendrán que proporcionar información completa y detallada de las vulnerabilidades encontradas y presentar una demostración de prueba de concepto en los sistemas y dispositivos de producción con el fin de calificar para los premios de recompensas.
Programa de Recompensas de Apple Bug: Porqué ahora?
Diversas fuentes especulan sobre el calendario de este programa. Otros gigantes de la tecnología como Google y Microsoft tienen este tipo de programas en el lugar. De acuerdo con un especialista, Apple ha estado experimentando dificultades últimamente y su equipo de seguridad ha sido incapaz de hacer frente a la recientes hazañas famosas de iOS. Las nuevas amenazas de seguridad siguen apareciendo cada día cada vez es más difícil para los fabricantes como Apple para hacer frente a las vulnerabilidades cada vez más complejos.
Algunos medios de comunicación sugieren que el programa se ha puesto en marcha con el fin de contrarrestar los informes de que el FBI tiene expertos en seguridad en la búsqueda de exploits. Estos informes indican que el gobierno está buscando activamente un camino con el fin de obtener acceso a los datos del usuario en los dispositivos de Apple.
Cualquiera la razon, los investigadores de seguridad cibernética esperan que esta medida será útil en la prevención exploits de día cero críticos los de las superficies. En los últimos años varios incidentes famosos han tenido lugar en donde una fuga de información ha dado lugar a escándalos o criminales han encontrado maneras en que acceden a datos en iOS y Mac OS X sistemas y dispositivos restringida.
Apple va a aceptar los informes de fallos de equipos e investigadores independientes, así y ofrecer recompensas a ellos también.
Los expertos en tecnología nos recuerdan que a medida que se continúan desarrollando por lo que las nuevas características son las amenazas a la seguridad van a crecer. Cada sola característica iPhone que puede aparecer en la siguiente iteración del dispositivo puede proporcionar una forma para que los delincuentes para obtener acceso no autorizado a los datos de usuario e información. A medida que se vuelven más y más conectados del mundo se está volviendo más y más inseguro.
programa de recompensas de errores de manzana puede ser desde hace mucho tiempo, pero los expertos esperan que haría una diferencia.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: