Investigador de seguridad «se siente estafado» después de que Apple se niega a pagar la recompensa por errores

Hola , otro fantastico articulo blog , aguardamos que les encante

En los últimos tiempos, Apple se convirtió en una compañía muy siendo consciente de la intimidad. El software Security Bounty de Apple está desarrollado para solucionar inconvenientes de seguridad y retribuir a los estudiosos. Un estudioso de seguridad escribió sus pensamientos sobre Apple Security Bounty y su experiencia general. Según los reportes, Apple se ha negado a abonar una recompensa por un fallo crítico seleccionable para el software Apple Security Bounty.

Puerta de inseguridad de detección de localización

El estudioso de seguridad Nicolas Brunner encontró una forma de entrar de forma permanente a las áreas de los clientes. Ha podido realizar esto sin obligación del permiso del usuario. El exploit funcionó en cualquier dispositivo iOS 13 o previo. Brunner notificó del inconveniente y fue recibido. De manera rápida, Apple corrigió el exploit en iOS 14. Apple no solo corrigió el fallo, sino asimismo acreditó a Brunner en las notas de publicación de contenido de seguridad de la plataforma móvil de Apple 14.

Brunner trabajaba en un emprendimiento en el momento en que se halló con el fallo. Ha podido entrar de manera permanente a la localización del dispositivo sin precisar ningún permiso. En otras expresiones, un agresor puede probablemente seguir su localización aun si la app está en background. El estudioso de seguridad presentó una prueba de término al programa de bonificación de seguridad.

Una semana después, Apple respondió a Brunner y tardó seis meses en arreglar el inconveniente a través de una actualización de seguridad. La compañía acreditó correctamente el hallazgo de Brunner y su nombre está en los anuncios de seguridad de la plataforma móvil de Apple 14. A lo largo de los próximos ocho meses, Brunner solicitó reiteradamente a Apple el Bono de Recompensa de Seguridad. Semeja que Apple estuvo ignorando la petición a lo largo de prácticamente un año. Un óptimo día, Brunner recibió un mail de Apple diciendo que el inconveniente no era de calidad para Apple Security Bounty. Apple dejó de contestar a otros e-mails de Brunner.

Nuestra opinion

Esta no es la primera oportunidad que se critica el Security Bounty de Apple. Previamente, el popular estudioso de seguridad Ian Beer aseveró que Apple no pagó primas de prácticamente 2,45 millones de dólares americanos. Asimismo desafió a Apple a que donase el dinero a Amnistía En todo el mundo; una organización beneficiosa centrada en los derechos humanos.

Como compañía centrada en la intimidad, Apple semeja estar realizando poco para alentar a los cazadores de fallos. Los exploits de día cero valen millones en el mercado negro, y Apple desanima de forma indirecta a los estudiosos de seguridad al no abonar la prima. Hasta entonces, compañías como NSO prosperan merced a estos asaltos y en teoría asisten a los gobiernos con asaltos sponsoreados por el estado.

[via Nicolas Brunner, Ian Beer]

Si les ha dado gusto este articulo posiblemente les interese otras clases sobre la
manzana