Cazadores de vulnerabilidades

Palabras clave

Recompensas
Autor:
Zerodium estableció el Million Dollar iOS 9 Bug Bounty, para recompensar con un millón de dólares al hacker que fuese capaz de encontrar vulnerabilidades en el sistema operativo del nuevo iPhone 6S
Recompensas

"Nuestra recompensa #0day sobre iOS ha finalizado y tenemos un equipo ganador que ha realizado un #jailbreak basado en el navegador de iOS 9.1 y 9.2 beta", dice el tweet de Zerodium, una startup fundada por expertos en ciberseguridad que buscan vulnerabilidades. Su objetivo es crear una comunidad de investigadores independientes para que descubran y analicen agujeros de seguridad en diferentes equipos a cambio de grandes recompensas.

MÁS INFORMACIÓN

A finales del pasado mes de septiembre anunció un programa para descubrir errores en iOS 9, el Million Dollar iOS 9 Bug Bounty, en el que recompensarían con un millón de dólares al hacker que fuese capaz de encontrar vulnerabilidades en el sistema operativo del nuevo iPhone 6S de Apple. El martes pasado se cerró el plazo y hubo un ganador.

Con esta suerte de concurso, la compañía pretende demostrar que Apple también puede tener fallos. "Aunque sea actualmente el sistema operativo más seguro, no se deje engañar, seguro no significa irrompible, sólo significa que iOS tiene actualmente el software de seguridad más caro y complejo", explicaban en la convocatoria.

Leña del árbol 'caído'

Es poco probable que este jailbreak llegue a hacerse público, pues Zerodium se dedica a comprar exploits de día cero (que no han salido a la luz) para venderlo a grandes empresas o gobiernos. Así, uno de los movimientos más probables es que Apple sea el interesado y utilice el exploit para tapar el agujero de seguridad en sus equipos.

Contenido relacionado: