EDICIóN GENERAL

Ubuntu hackeado en la Pwn2Own 2017

#24 De nuevo, ninguna estadística que avale ninguna de las especulaciones.

Es más, las empresas tienen fuertes intereses para ocultar ser víctimas de ataques ya que eso puede perjudicar su imagen como empresa y hacerles perder clientes. Por ello la información subjetiva que podamos tener sin duda estará sesgada, al menos en ese sentido.
#25 no es subjetivo. Aparte de moi conocimiento tienes los premios drl concurso, el mayor es contra Apache.

Dame estadísticas tú que desarmen mi razonamiento
#33 Dame estadísticas tú que desarmen mi razonamiento

Preséntame las que lo avalen y veremos si sobreviven a un análisis crítico.
#34 yo ya he presentado evidencias. Que datos a parte de tu visión subjetiva aportas? Dame tus datos...
#36 No entiendo a que te refieres, ¿de verdad estás insinuando que los premios de un concurso son una evidencia?

:-S

La cifra la decide una empresa, no tiene ninguna significación estadística. Según ese absurdo criterio Android sería tan seguro como Apache dado que Google también ofrece cifras en ese rango para vulnerabilidades en dispositivos mobiles: activecypher.com/google-project-zero-prize-pays-200000-for-critical-vu

O que iOS es 8 veces más seguro que apache por que el premio es más de 8 veces más elevado: www.eweek.com/security/top-ios-bug-bounty-award-hits-1.5m

Es ridículo que pretendas establecer el baremo en qué empresa está dispuesta a pagar más para incentivar o financiar los ataques a sus dispositivos o los de sus competidores, las dinámicas económicas que rigen a los premios en concursos tienen muchos más factores que la seguridad.
#37 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.
#41 es un concurso de seguridad abierto, creado por expertos, con aplicaciones Escritorio como Chrome a servidores como NGINX o APACHE.

Donde una empresa ofrece premios y esa empresa decide la cifra, a saber con qué criterios y con qué objetivos empresariales.

Es una relación directamente proporcional su uso e impacto a ser vulnerado frente a otras recompensas de menor coste, Apache es el mejor pagado, rompe mi razonamiento.

Eso es una conjetura que no está avalada por nada más que un dato anecdótico que tú elevas a no sé exactamente qué categoría.
#34 yo la avalo, como técnico experto en la materia.

¿tienes a alguien que avale tu opinión?
#40 xD xD xD xD xD xD xD xD

En cuanto me presentes las firmas de change.org lo doy por bueno :troll:

Por favor ... que risas ...
#42 Lógica elemental: se intentará romper la seguridad con más ganas a algo si te pagan 100000 que si te pagan 10000. Y si no lo consiguen, es una buena noticia. Si pagara 1000 millones de euros y no lo cinsiguiera nadie, eso hablaría muy bien de la seguridad del producto
#101 Pues depende de quién y que motivos tenga, por ejemplo puede ser alguien que no esté interesado en el dinero y lo haga por otros motivos. Sin ir más lejos un matemático no quiso recibir el millón de dólares de un premio por un hito conseguido por él: techland.time.com/2011/05/03/math-genius-solves-100-year-old-problem-t

Pueden existir similitudes entre las motivaciones del hacking y los investigadores en matemáticas.

Por otro lado existe también un mercado negro de compra/venta de errores de seguridad, habría que analizar las dinámicas económicas de ese ámbito ya que podrían dejar en ridículo las cuantías de los premios que se pretenden usar como baremo.

A todo ello hay que añadir que existen organismos gubernamentales que sacan provecho de vulnerabilidades de software, de nuevo ese ámbito es opaco y difícilmente se podrán obtener conclusiones sobre la seguridad de los productos de ese ámbito.

La lógica elemental nos indica que es un entorno excesivamente complejo como para simplificarlo a los premios que una empresa en concreto decida donar para un concurso específico haciendo publicidad de su marca.
#34 ¿Me puedes presentar una estadística que demuestre que no eres un simple troll?
#112 Aquí tienes los datos en bruto de donde puedes sacar las estadísticas que consideres oportunas: www.meneame.net/user/sorrillo/commented

menéame