El investigador de seguridad de Google, Ian Beer, dice que Apple y otros deben adoptar un enfoque diferente para proteger sus sistemas. También le pide a Tim Cook que done 2,45 millones de dólares estadounidenses en recompensas por errores de iPhone no pagados al grupo de derechos humanos Amnistía Internacional (a través de Threatpost).
[Air Force Bug Bounty Program Goes Live For Hackers]
Dinero de recompensa por error
Desde 2016, Beer, miembro del Project Zero de Google, ha encontrado más de 30 errores de iOS. Habló sobre ellos en su sesión de Black Hate “Una breve historia de la mitigación: el camino hacia EL1 en iOS 11.”
Dice que Apple trabaja para corregir errores de iOS, pero no para solucionar los problemas subyacentes que contribuyen a estos errores. Apple lanzó su programa de recompensas por errores hace dos años, y la compañía dijo que, en lugar de una recompensa, donaría a una organización benéfica elegida por el investigador.
Como Beer ha encontrado tantos errores, Apple le debe 2,45 millones de dólares como parte del programa. Eligió a Amnistía Internacional debido a un reciente ciberataque en su contra. Fue atacado por un estado-nación con un arma cibernética llamada Pegasus, vendida por la compañía NSO Group con sede en Israel.
[Apple Uses Black Hat Conference to Launch Bug Bounty Program, Will Pay up to $200K]
