¿Qué hace falta para ganarse la recompensa de 200 mil dólares de Apple?
Directo al grano: no es fácil, pero tampoco imposible.
Apple anunció este jueves la apertura de un programa de recompensas para quienes identifiquen fallas en sus sistemas.
Se trata de un programa similar al que ya tienen empresas como Facebook, Google o Microsoft, y busca estimular a los hackers a compartir con ellas la información sobre vulnerabilidades en sus sistemas, en vez de venderla en el mercado negro.
Así que la primera cosa es que tienes que ser un hacker. Un experto, o al menos un aficionado muy aficionado. Como el niño de 10 años que en mayo pasado recibió unos US$10.000 por encontrar una manera de borrar comentarios de otros en Instagram.
La segunda cosa, quizás incluso más difícil, es que tienes que tener tus contactos en Apple, pues sólo los desarrolladores que son conocidos por la compañía podrán participar. El programa es "sólo por invitación".
¿Cuánto puedes ganar?
US$200.000
Es la cantidad máxima que puedes recibir si descubres una vulnerabilidad en los sistemas que impiden que un computador se reinicie con programas que no gozan de la confianza del fabricante
Hasta US$100.000 por descubrir vulnerabilidades que permite extraer material confidencial de Secure Enclave
Hasta US$50.000 Ejecución de código malicioso o arbitrario con privilegios en el kernel (corazón central del sistema operativo)
Hasta US$50.000 por acceso a datos de cuenta en iCloud en los servidores de Apple
Hasta US$25.000 por acceso a datos de usuario contenidos en ambientes muy restringidos ("sandboxed") desde fuera de ese ambiente
Lo tercero es que no seas muy ambicioso. Suponiendo que tengas grandes habilidades en el mundo del hackeo, quizás te convendría venderle tus descubrimientos a las autoridades o, efectivamente al mercado negro.
Supuestamente el FBI pagó cerca de un millón de dólares para acceder a los datos contenidos en el teléfono de uno de los atacantes del tiroteo de San Bernardino, en que murieron 14 personas.
Ésa es precisamente una de las razones por las que Apple se había negado hasta ahora a establecer un programa de recompensas: si no puedes competir quienes pueden ofrecer mucho más dinero que tú, entonces ¿para qué molestarse?
Pero de acuerdo con expertos en seguridad informática, la evidencia muestra que estos programas ayudan a las compañías a encontrar fallas que de otro modo pasaría desapercibidas.
Volviendo a las condiciones que te permitirían hacer dinero, lo cuarto -y es opcional, pero Apple te sugerirá que lo hagas- es que estés dispuesto a donar el dinero que recibas a organizaciones de caridad.
Lo que significa que quizás no sea imposible, pero tampoco tan atractivo después todo.
BBC
0 comentarios