<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>bugs en ios: Noticias, Fotos, Evaluaciones, Precios y Rumores de bugs en ios • ENTER.CO</title>
	<atom:link href="https://www.enter.co/noticias/bugs-en-ios/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.enter.co/noticias/bugs-en-ios/</link>
	<description>Tecnología y Cultura Digital</description>
	<lastBuildDate>Wed, 10 Aug 2016 20:18:04 +0000</lastBuildDate>
	<language>es</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.enter.co/wp-content/uploads/2023/08/Favicon-ENTER.CO_.jpg</url>
	<title>bugs en ios: Noticias, Fotos, Evaluaciones, Precios y Rumores de bugs en ios • ENTER.CO</title>
	<link>https://www.enter.co/noticias/bugs-en-ios/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Compañía ofrece el doble de recompensa que Apple por &#8216;bugs&#8217;</title>
		<link>https://www.enter.co/empresas/seguridad/una-compania-ofrece-el-doble-de-recompensa-que-apple-por-bugs-en-ios/</link>
		
		<dc:creator><![CDATA[Susana Angulo]]></dc:creator>
		<pubDate>Wed, 10 Aug 2016 19:02:56 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[apple recompensas]]></category>
		<category><![CDATA[bugs en ios]]></category>
		<category><![CDATA[exodus intelligence]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=257357</guid>

					<description><![CDATA[Apple lanzó hace unos días su primer programa de recompensas por descubrir fallas en sus sistemas. El premio mayor que ofrece la compañía es de 200.000 dólares, pero hoy miércoles una compañía privada, llamada Exodus Intelligence, anunció que ofrece 500.000 dólares por descubrir ‘bugs’ en iOS 9.3, es decir, más del doble de lo que [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_257364" aria-describedby="caption-attachment-257364" style="width: 1024px" class="wp-caption aligncenter"><img fetchpriority="high" decoding="async" class="size-full wp-image-257364" src="https://www.enter.co/wp-content/uploads/2016/08/iphone-518101_1920.jpg" alt="Apple ofrece 200.000 dólares. " width="1024" height="768" srcset="https://www.enter.co/wp-content/uploads/2016/08/iphone-518101_1920.jpg 1024w, https://www.enter.co/wp-content/uploads/2016/08/iphone-518101_1920-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2016/08/iphone-518101_1920-768x576.jpg 768w" sizes="(max-width: 1024px) 100vw, 1024px" /><figcaption id="caption-attachment-257364" class="wp-caption-text">Apple ofrece 200.000 dólares por encontrar fallas en su sistema.</figcaption></figure>
<p><span style="font-weight: 400;">Apple lanzó hace unos días su primer programa de recompensas por descubrir fallas en sus sistemas. El premio mayor que ofrece la compañía es de 200.000 dólares, pero hoy miércoles una compañía privada, llamada Exodus Intelligence,</span><a href="http://globenewswire.com/news-release/2016/08/09/862722/0/en/Exodus-announces-new-acquisition-program-for-both-Zero-Day-and-N-Day-vulnerabilities.html" target="_blank"><span style="font-weight: 400;"> anunció que ofrece 500.000 dólares</span></a><span style="font-weight: 400;"> por descubrir ‘bugs’ en iOS 9.3, es decir, más del doble de lo que dará Apple. </span><span id="more-257357"></span></p>
<p><span style="font-weight: 400;"><a href="http://www.theverge.com/2016/8/10/12421490/apple-iphone-vulnerability-exodus-intelligence" target="_blank">Según The Verge</a>, las compañías privadas por lo general ofrecen más dinero que las grandes empresas de tecnología a cambio de  encontrar vulnerabilidades. Sin embargo, el hecho de que la convocatoria de Exodus sea para todo el público (a diferencia de la de Apple que es para ciertos investigadores), muestra que el mercado de las recompensas por ‘bugs’ está abriéndose cada vez más. </span></p>
<p><span style="font-weight: 400;">Además de buscar fallas en iPhone, Exodus Intelligence también pagará por descubrir ataques a Google Chrome (premio de 150.00 dólares), Microsoft Edge (125.000 dólares) y Firefox (80.000 dólares). Según un reporte de la revista Time, los clientes de Exodus Intelligence pagan suscripciones anuales desde 200.000 dólares para obtener acceso a la base de datos de ‘bugs’ de la firma. Exodus vende esa información a firmas de seguridad y vendedores de antivirus y otros clientes que quieren acceder a sistemas protegidos, incluyendo las agencias del gobierno. </span></p>
<p><span style="font-weight: 400;">Como dijimos hace unos días, recientemente <a href="http://www.enter.co/chips-bits/seguridad/el-fbi-contrato-hackers-para-desbloquear-el-iphone/" target="_blank">el FBI le pagó a un grupos de hackers</a> (supuestamente) un millón de dólares por encontrar una falla en el sistema de seguridad del iPhone. Esto sucedió en el caso del FBI contra Apple, en el que el gobierno quería que la compañía rompiera su sistema de cifrado de datos para desbloquear un iPhone que perteneció a uno de los culpables del tiroteo de San Bernardino. </span></p>
<p><span style="font-weight: 400;">Esa suma supera con creces lo que está ofreciendo Apple, pero está más cerca de lo que dará Exodus. Sin embargo, Apple ya tiene sus investigadores aliados elegidos y es poco probable que se salgan de la competencia por acudir a otras firmas, ya que trabajar para Apple les daría una buena relación con la compañía.</span></p>
<p><em>Imagen: <a href="https://pixabay.com/es/iphone-smartphone-escritorio-518101/" target="_blank">Pixabay</a>. </em></p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Apple anunció su primer programa de recompensas en busca de &#8216;bugs&#8217;</title>
		<link>https://www.enter.co/empresas/seguridad/apple-anuncio-su-primer-programa-de-recompensas-en-busca-de-bugs/</link>
					<comments>https://www.enter.co/empresas/seguridad/apple-anuncio-su-primer-programa-de-recompensas-en-busca-de-bugs/#comments</comments>
		
		<dc:creator><![CDATA[Susana Angulo]]></dc:creator>
		<pubDate>Fri, 05 Aug 2016 16:39:13 +0000</pubDate>
				<category><![CDATA[Seguridad]]></category>
		<category><![CDATA[bugs en ios]]></category>
		<category><![CDATA[fallas en apple]]></category>
		<category><![CDATA[programa de recompensas de apple]]></category>
		<guid isPermaLink="false">http://www.enter.co/?p=256788</guid>

					<description><![CDATA[Apple está planeando un nuevo programa de recompensas que ofrecerá dinero en efectivo a cambio de descubrir vulnerabilidades en sus productos. Así lo anunció ayer jueves Ivan Krstic, líder de ingeniería de seguridad y arquitectura de Apple, en la conferencia Black Hat. El programa se lanzará en septiembre y ofrecerá recompensas para quienes descubran fallas actuales en [&#8230;]]]></description>
										<content:encoded><![CDATA[<figure id="attachment_256807" aria-describedby="caption-attachment-256807" style="width: 1696px" class="wp-caption aligncenter"><img decoding="async" class="size-full wp-image-256807" src="https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920.jpg" alt="La recompensa más alta será de 200.000 dólares. " width="1696" height="1272" srcset="https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920.jpg 1696w, https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920-300x225.jpg 300w, https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920-1024x768.jpg 1024w, https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920-768x576.jpg 768w, https://www.enter.co/wp-content/uploads/2016/08/iphone-6-458150_1920-1536x1152.jpg 1536w" sizes="(max-width: 1696px) 100vw, 1696px" /><figcaption id="caption-attachment-256807" class="wp-caption-text">La recompensa más alta será de 200.000 dólares.</figcaption></figure>
<p><span style="font-weight: 400;">Apple está planeando un nuevo programa de recompensas que ofrecerá dinero en efectivo a cambio de descubrir vulnerabilidades en sus productos. Así lo anunció ayer jueves Ivan Krstic, líder de ingeniería de seguridad y arquitectura de Apple, </span><span style="font-weight: 400;">en la conferencia Black Hat. El programa se lanzará en septiembre y ofrecerá recompensas para quienes descubran fallas actuales en la versión más reciente de iOS o de generaciones de hardware. Esta es la primera vez que Apple ofrece dinero explícitamente a cambio de esas fallas, </span><a href="http://www.theverge.com/2016/8/4/12380036/apple-bug-bounty-program-vulnerability-security" target="_blank"><span style="font-weight: 400;">informó The Verge</span></a><span style="font-weight: 400;">. </span><span id="more-256788"></span></p>
<p><span style="font-weight: 400;">Los programas de recompensas a cambio de encontrar ‘bugs’ se han vuelto una forma común de incentivar a las personas a informar a las compañías una vez descubren estas fallas. <a href="http://www.enter.co/chips-bits/seguridad/uber-recluta-hackers-para-poner-a-prueba-sus-sistemas/" target="_blank">Uber</a>, Fiat y el Departamento de Defensa de Estados Unidos lanzaron programas similares este año. Y otras compañías como Google, Microsoft y </span><a href="http://www.enter.co/chips-bits/apps-software/un-nino-hackeo-instagram-y-se-gano-10-000-dolares/" target="_blank"><span style="font-weight: 400;">Facebook </span></a><span style="font-weight: 400;">tienen este tipo de programas establecidos desde años. </span><a href="http://www.enter.co/cultura-digital/redes-sociales/google-dara-recompensas-generosas-a-hackers/" target="_blank"><span style="font-weight: 400;">Google pagó más de 2 millones</span></a><span style="font-weight: 400;"> de dólares en recompensas el año pasado, principalmente por vulnerabilidades en Android. </span></p>
<p><span style="font-weight: 400;">Hasta ahora, Apple era una de las pocas grandes compañías de tecnología que no tenía un programa de recompensas. Antes solo usaba equipos internos de seguridad y alianzas informales con investigadores. </span></p>
<p><span style="font-weight: 400;">Esa anterior política hermética hizo que surgieran algunas críticas, debido al caso del iPhone de San Bernardino hace unos meses. Recordemos que el caso terminó cuando </span><a href="http://www.enter.co/chips-bits/seguridad/el-fbi-contrato-hackers-para-desbloquear-el-iphone/" target="_blank"><span style="font-weight: 400;">el FBI le compró a unos hackers</span></a><span style="font-weight: 400;"> una vulnerabilidad que permitía romper los esquemas de seguridad en el dispositivo. </span></p>
<p><span style="font-weight: 400;">El nuevo programa de Apple funcionará solo con invitación, la cual está por el momento solo para unas pocas decenas de investigadores. Sin embargo, la compañía dice que el programa se abrirá más al público a medida que crezca. Y si una persona particular se acerca a Apple con un ‘bug’ importante, se le invitará al programa para que trabaje en él. </span></p>
<p><span style="font-weight: 400;">Según el medio es inusual que un programa de recompensas como este funcione solo con invitaciones, pero Apple explicó que se hace necesario para descartar entregas falsas y asegurar que los investigadores de confianza tengan apoyo adecuado por parte de la compañía. </span></p>
<p><span style="font-weight: 400;">Además, por ahora el programa también estará limitado a cinco categorías de ‘bugs’, <a href="https://techcrunch.com/2016/08/04/apple-announces-long-awaited-bug-bounty-program/" target="_blank">según TechCrunch</a>. Primero, la categoría más valiosa intentará descubrir vulnerabilidades en los componentes de seguridad de arranque de firmware, con un premio de hasta 200.000 dólares. Segundo, vulnerabilidades que permiten extraer material confidencial de Secure Enclave, cuya recompensa sería de hasta 100.000 dólares. Tercero, ejecuciones de códigos arbitrarios o maliciosos, con premios de hasta 50.000 dólares. Cuarto, accesos a datos de cuentas de iCloud sin autorización, también de hasta 50.000 dólares. Y quinto, accesos de un proceso &#8216;sandboxed&#8217; a datos de usuarios fuera del sandbox, con recompensas de hasta 25.000 dólares. </span></p>
<p>De acuerdo con el medio, aunque 200.000 dólares es una recompensa generosa (una de las más altas jamás ofrecida en programas de &#8216;bugs&#8217;), no se compara con los pagos que pueden recibir los investigadores por parte de agencias del Estado o en el mercado negro. Por ejemplo, se cree que el FBI le pagó a los hackers que abrieron el iPhone de San Bernardino casi un millón de dólares.</p>
<p><em>Imagen: <a href="https://pixabay.com/es/iphone-6-apple-ios-iphone-ios-8-458150/" target="_blank">Pixabay</a>. </em></p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.enter.co/empresas/seguridad/apple-anuncio-su-primer-programa-de-recompensas-en-busca-de-bugs/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
	</channel>
</rss>
