IMPULSO/ Agencia SUN
Ciudad de México
Facebook, Google o Microsoft, manejan un sistema de recompensas para estimular a los hackers a compartir las vulnerabilidades en sus sistemas, en vez de venderlas en el mercado negro, les dan cierta cantidad de dinero si demuestran las fallas.
Hasta el momento Apple no se había sumado, pero anunció por fin su programa, eso sí, con la precaución de que sólo desarrolladores participen, enviándoles una invitación.
200 mil dólares por una vulnerabilidad en los sistemas que impidan que una computadora se reinicie con programas no autorizados por el fabricante.
100 mil dólares por fallas que permitan extraer material confidencial de Secure Enclave.
50 mil dólares por la ejecución de un código malicioso o arbitrario con privilegios en el kernel o el acceso a datos de cuenta en iCloud en los servidores de Apple.
25 mil dólares por acceso a datos de usuario contenidos en ambientes muy restringidos desde fuera de ese ambiente.
Facebook llamó la atención recientemente cuando pagó 10 mil dólares a Jani, un niño de 10 años de edad, quien detectó bug que le permitía ingresar en los servidores de Instagram y borrar los comentarios realizados por usuarios.
Parecen buenas cifras por poner en evidencia los errores de las grandes compañías; sin embargo, los hackers terminan vendiendo su talento al mercado negro porque les oferta sumas mucho más altas, incluso al FBI, que supuestamente pagó casi un millón de dólares por el acceso al teléfono de uno de los atacantes del tiroteo de San Bernardino, en el que 14 personas perdieron la vida.
