Apple paga recompensa por errores a los investigadores de redes empresariales



Hasta ahora, la compañía ha repartido 288.000 dólares a cinco investigadores que, en tres meses, encontraron 55 vulnerabilidades en su infraestructura corporativa.

Apple ha pagado hasta ahora 288.000 dólares a piratas informáticos de sombrero blanco que descubrieron 55 correos electrónicos en la infraestructura empresarial de la empresa. El equipo de cinco investigadores, dirigido por Sam Curry, de 20 años, investigó la pink de Apple de julio a octubre y encontró lo que describieron como 11 vulnerabilidades de gravedad crítica, 29 de gravedad alta, 13 de gravedad media y 2 de gravedad baja.

Los investigadores observaron una gran cantidad de servidores, como escribió Curry en un entrada en el blog site describiendo el proyecto: «Poseen todo el rango de IP 17…/8, que incluye 25,000 servidores internet con 10,000 de ellos en apple.com, otros 7,000 dominios únicos y, para colmo, su propio TLD (dot apple) . «

Las vulnerabilidades encontradas incluyen autenticación y omisión de autorización, secuencias de comandos entre sitios, inyección de comandos y claves secretas expuestas. Según los investigadores, Apple corrigió o corrigió rápidamente todas las vulnerabilidades descubiertas.

Apple todavía está procesando los descubrimientos a través de su programa de recompensas por errores. Si todos son aceptados, el pago a los investigadores podría sumar más de $ 500,000.

Lee mas aquí.

Speedy Hits de Dark Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original