El
mundo de los hackers es más complejo de lo que puedas imaginar. Lejos de
ser un inframundo completamente sombrío, algunos hackers trabajan por el bien común, buscando fallas de seguridad que necesitan ser reparadas antes de ser
explotadas por los delincuentes.
Hasta
hace poco, la mayoría de las recompensas
de errores se centraban en los programas de PC y los sistemas
operativos, ya que constituyen la mayoría de las computadoras del
mundo. Pero con el gran aumento en la propiedad de dispositivos
móviles, un nuevo nombre ha entrado en el campo con algunas
recompensas masivas para los hackers lo suficientemente inteligentes como para
encontrar sus defectos: Apple.
Para
ayudar a descubrir los errores y fallas más peligrosas que amenazan a iOS, Apple está poniendo $1,000,000 a disposición (desde el 2019) para cualquier
hacker que realmente pueda hackearlo. Si bien Apple había ofrecido
recompensas por errores en el pasado, este enorme y nuevo premio muestra que
están poniendo su dinero en lugar de su boca cuando se trata de proteger a los
usuarios. ¿Pero valdrá la pena?
Hackea el kernel, obtén $1 millón en efectivo
Los
hackers tienden a dividirse en dos campos, según cómo usen sus
habilidades. Los black
hat son criminales típicos. Los white
hat, por otro lado, vulneran los sistemas para encontrar debilidades,
errores y fallas de seguridad. Por lo general, los de sombrero blanco entregarán sus descubrimientos a cambio de dinero,
y la “caza
de recompensas por errores”, como se le llama, puede ser una carrera bastante
lucrativa.
Según
los nuevos informes de Forbes, Apple ha aumentado drásticamente los premios por
sus ofertas de recompensas
de errores, incluido un nuevo nivel de recompensa de $1 millón para
cualquier hacker que pueda destruir con éxito “el núcleo” de iOS. El
kernel es el núcleo del software iOS, y si es hackeado,
daría el control completo del teléfono al intruso. La única condición de
Apple para reclamar esta recompensa es que el hackeo no debe requerir interacción
del propietario del teléfono, pero si un hacker logra resolver el problema,
verán un día de pago bastante considerable
.
Esto
llega en un momento excelente tanto para la empresa como para los hackers. Varios
descubrimientos recientes, como el hecho de que Face
ID puede ser engañado por anteojos con cinta adhesiva, son prueba de
que los sistemas de Apple están lejos de ser impenetrables. Combina
eso con la gran cantidad de vulnerabilidades de iMessage descubiertas
recientemente, y puedes imaginar por qué Apple querría ceñir sus ciberdefensas
de manera más efectiva.
Seducir a los hackers para mantener seguros a los usuarios
El
uso de recompensas
de errores para encontrar agujeros de
seguridad no es exactamente una práctica nueva, pero el hecho de que Apple haya
puesto tanto en juego demuestra cuán comprometida está la compañía para
proteger la privacidad de sus usuarios.
Incluso
a la luz del reciente escándalo de Siri, es reconfortante saber que Apple está
dispuesta a investigar cualquier falla potencial en su sistema que pueda poner
a los usuarios en grave peligro.
No
todos los hackers tienen que usar sus poderes para el mal. Quizás si otras
compañías se enfocaran tan intensamente en las recompensas de errores como
Apple, tal vez los ciberdelincuentes no serían muchos. Si actuar
correctamente puede generarte más dinero, poder y respeto, ¿cuál sería el punto
de hackear a otros por diversión?
¿Te
gustaría aprender hacking ético? Entonces te recomiendo este excelente curso:
¿Qué
opinas de esta iniciativa? Por favor comparte el post en las redes sociales.
Fuente:
Komando