Apple tiene un programa de recompensas por errores que se hizo público el año pasado. Esto significa que la empresa paga dinero a quienes encuentran vulnerabilidades en sus sistemas operativos.
Esto es exactamente lo que hizo un pequeño grupo de piratas informáticos. En tres meses, lograron ganar más de $ 50,000. Con el permiso de Apple, un miembro del equipo publicó una publicación sobre las vulnerabilidades descubiertas, que actualmente es de 55.
El hacker señaló que Apple ya ha solucionado la mayoría de los problemas que descubrieron hasta ahora.
Encontramos muchas vulnerabilidades que permitirían a un atacante obtener acceso completo a la cuenta de iCloud de la víctima, obtener el código para los proyectos internos de Apple, interrumpir el sistema de producción de la empresa e incluso utilizar las herramientas y los recursos de los empleados de la empresa. Encontramos un total de 55 vulnerabilidades. De estos, 11 fueron críticos, 29 fueron muy importantes, 13 fueron de importancia media y 2 no fueron graves. Al 6 de octubre de 2020, la mayoría de las vulnerabilidades ya se han solucionado. Los problemas generalmente se resuelven dentro de 1-2 días hábiles después de la detección. Algunos de ellos tardan entre 4 y 6 horas en resolverse.
Los piratas informáticos ganaron 51.500 dólares en solo tres meses. Se les pagó $ 5,000 por la capacidad de determinar el nombre completo de los usuarios de iCloud, otros 6,000 por identificar vulnerabilidades en el sistema IDOR. Sobre todo, 34.000, se le pagó al grupo para que identificara una fuga de datos de usuario de la memoria del sistema.
El año pasado, Apple aumentó los pagos por detectar errores y también lanzó el programa para macOS. Los piratas informáticos pueden obtener hasta $ 1 millón por algunas vulnerabilidades si son lo suficientemente graves.
Puedes leer la publicación completa aquí.
