500.000 dólares para el que encuentre vulnerabilidades de iOS

Mucho más que lo que Apple ofrece de recompensa para quien encuentre fallos en su sistema, una empresa de ciberseguridad gratificará al usuario que encuentre fallos y vulnerabilidades de iOS, Chrome y otros sistemas operativos y navegadores nada más salir al mercado con nuevas versiones.

Recompensa vulnerabilidades de iOS

Lista de recompensas que ofrece Exodus Intelligence

El año pasado, Google pagó 550.000 dólares a 82 personas que encontraron bugs y fallos en su buscador, y Apple ha empezado a ofrecer recompensas de 200.000 dólares al investigador que reporte errores. Pero una empresa de Texas, Exodus Intelligence, pagará hasta medio millón a quien reporte una manera de aprovechar un fallo de cualquier software.

El motivo por el que la compañía tejana lanza esta recompensa es porque se dedica a vender la información a la compañía afectada, además de ofrecer soluciones para mejorar la seguridad y el cifrado de archivos. El informe que recopila Exodus incluye los bugs y fallos, métodos para sortear la seguridad y el motivo por el que se ha dado ese error.

Una seguridad de cientos de millones

“Cada una de los fallos de los que avisamos a nuestros clientes está registrado con un método para abusar de ella”, declaró Aaron Portnoy, fundador de Exodus para NSS. “Si nuestros investigadores no pueden abusar del fallo, ni siquiera nos preocupamos de avisarlo. No merece la pena”.

El mismo medio recoge que los clientes pagan una subscripción anual a partir de 200.000 dólares para acceder a la base de datos de fallos, aparte de que la compañía ofrece paquetes de seguridad y antivirus, e incluso asesorar a agencias gubernamentales sobre cómo acceder a sistemas protegidos.

Por las brechas ‘zero-day’ (aquellas que son tan recientes que la compañía afectada desconoce que existen) llegan a pagar 500.000 dólares por fallo que hayan cometido los de Cupertino. Si el descubrimiento es de Google Chrome, Microsoft Edge o Firefox se conseguirían 150.ooo, 125.000 y 80.000 dólares. Por las que menos ofrecen son por los productos de Adobe, 60.000.

A pesar de que la cantidad de la recompensa es desorbitada, Exodus no ostenta el récord; es la firma Zerodium la que el año pasado llegó a ofrecer un millón a aquel que encontrara vulnerabilidades de iOS en un iPhone.


Compartir en :


Noticias relacionadas




Comentarios