Un estudioso se transporta más de 130.000 dólares estadounidenses de recompensa por piratear de forma responsable las redes de Apple, PayPal y otras compañías

Hola , otro fantastico articulo de nuestra página , aguardamos que les complazca

Un estudioso de seguridad llamado Alex Birsan consiguió infiltrarse en internet interna de Apple, logrando ingreso a datos en sus equipos y todo de forma desapercibida por la parte de la compañía. No obstante, ha notificado a Apple de forma responsable cómo lo consiguió, probando la brecha de seguridad, y de ahí que ha recibido una recompensa económica.

No sólo en Apple, sino más bien también en Microsoft, PayPal, Shopify, Netflix, Yelp, Tesla, y Uber consiguió ingresar, usando un método que en este momento semeja evidente pero en el que absolutamente nadie en estas compañías había caído hasta la actualidad, algo que llama la atención.

Muchas compañías, por no decir todas y cada una, usan programa de código abierto, libre en repositorios como Github, en los que puede ayudar un alto número de desarrolladores en el mundo entero. Este estudioso se infiltró en los desarrollos de estos programas, y consiguió llevar a cabo métodos de infiltración en sin que absolutamente nadie se diese cuenta, algo muy WTF por el hecho de que siendo un código libre para alguno, conocer sus pretenciones podría haber sido tan fácil como revisar el código que subía. No obstante, con tantas contribuciones, semeja que o sea algo que frecuentemente absolutamente nadie hace. Este programa, que puede ser realmente variado, es usado y también que viene dentro en otros packs de programa que entonces se usan en muchas compañías. Por poner un ejemplo, modificó el código de PyPI, npm, o RubyGems; PyPI, un repositorio de código en lenguage Python, un sistema de gestión de packs o lo mismo pero para código en Ruby, respectivamente. Todas las compañías tienen dependencias de programas como éstos, y en el momento en que estos programas se actualizan, frecuentemente lo hacen de forma automática y sin supervisión. Si hay código nuevo que hace algo malicioso, es muy difícil de advertir. Birsan sencillamente incluyó código que permitía poner en una situación comprometedora la seguridad de las redes internas de las compañías, tal y como si fuera un virus, sin que absolutamente nadie se diese cuenta.

No entendemos cuánto dinero le dió Apple, pero si entendemos que en suma, con las recompensas de todas las compañías, ha recibido más de 130.000 dólares, de los un 40% vienen de Microsoft.

Por supuesto, ofrecer con un método atrayente utilizando que todos el planeta supuestamente no verifica qué código suben los demás, puede ser verdaderamente lucrativo.


Si les ha dado gusto este articulo posiblemente les interese otras clases sobre la manzana

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar