Publicado hace 1 mes por ElCuñadoDelHacker a computerhoy.com

En 2023, la popular compañía de antivirus Kaspersky descubrió una gravísima vulnerabilidad del día cero en los iPhone. Según el programa de recompensas de Apple, debería haber cobrado hasta un millón de dólares. Pero Apple no va a pagar, aunque seguramente no es una decisión suya. No hay condiciones: seas un simple usuario o una empresa de seguridad, si el bug es relevante, cobras la recompensa. Esto lo hacen para animar a los hackers a que descubran fallos antes que los ciberdelincuentes, y para evitar que los vendan en la Dark Web.

Comentarios

trixk4

#3 La próxima, una empresa pantalla de Kapersky en las Cayman o Panamá informará a Apple de la vulnerabilidad y cobrará la recompensa.

Pacman

#5 o se la venderá a Rusia (ponga su villano de James Bond favorito) por tres veces más.

D

#5 SI ya estén en UK. y los servidores en SUiza, creo.

johel

#5 Tienen sede en uk y sus administradores dicen constantemente que no son rusos pero mientras no cambien de nombre, los yankis diran que son hasta comunistas estalinistas leninistas...

trixk4

#23 Comunistas eran hace casi 30 años. Ahora son de los de dios, patria y Zar con capitalismo rampante.
Pero sí, cualquier excusa es buena para evitar pagar.

johel

#43 he visto a norteamericanos que entrarian en la ambigua categoria de "inteligentes" llamar comunista a biden, asi que imaginate lo que pueden opinar sobre un pais que no conocen, que es el enemigo y que una vez fue comunista (por mucho que putin este mas cerca de ser un jeque estilo arabia saudi o de ser el primo hermano de trump que de otra cosa)

borre

#3 Pues espero que eso pase, ale.

Por cierto, ¿se sabe si alguien ha recibido alguna recompensa similar por parte de Apple?

kmon

#7 realmente que hagan la donación a caridad es irrelevante, los rusos ya no tienen incentivo para buscar errores, y si encuentran otro y lo reportan será por responsabilidad con la comunidad, no porque Apple vaya a hacer un donativo a una ong americana. Quizá si fuera una ong rusa, pero eso también está prohibido.
Sin embargo haciendo la donación, alguien les diría que se pliegan a las peticiones de unos rusos. No compensa.

HaCHa

#6 Hace falta ser mermao. Con lo épico que habría sido que le donaran el dinero a Ucrania.
Toma, Zelenski, para tanques. Cortesía de Moscow.

unodemadrid

#11 ja ja ja, hubiera estado bien.

johel

#6 En usa van a aplaudir a apple por no darle ni agua a karspersky. Recordemos a- "rusia waaaaggghhh espumarajos espumarajos, ¡enemigo!, dos minutos de odio" y b- antes de la guerra cuando eran muy amiguis encontraron un """fallo de seguridad""" en windows por el que podia acceder el gobierno norteamericano y fueron recompensados con una acusacion de espionaje junto a un veto.

#11 mis dieces por la troleada, no se como no se les ha ocurrido.

Find

#6 Seguramente los administradores no pueden disponer del dinero de la empresa como les apetezca

S

#6 Eso suena también a corporativismo, basicamente porque no está en las condiciones, no es diferente a que en un negocio compres algo, resulte defectuoso, y te lo quieran cambiar por otro sin ticket de compra. En un negocio familiar igual te hacen el favor, en una grande superficie o sigues sus políticas o te jodes, y no hay alternativa.

r

#6 apple es como trump, pueden hacer la peor mierda y estafar a medio planeta, que la gente seguirá comprando lo que venda...

Nunca me ha caído bien apple, pero ahora apoyando a la mierda de openai... hasta meta me cae mejor!! y eso que los odio!

dudo

#6 Apple dona mucho dinero a causas benéficas, quien dice que no lo han donado.
Además las leyes de embargo afectan a todas las empresas, asi que google, meta u otra cualquiera tampoco pagan pero la noticia se centra en Apple. Puro amarillismo.

LostWords

#27 No te has leido la noticia. Ofrecian que ese dinero que iba a cobrar se donase a otras causas, peor también se ha negado luego esta claro que el problema es que no quieren pagar,

dudo

#30 eeuu tiene prohibido que apple pague a empresas rusas por el embargo y punto, aunque quieran. Se lo prohibe la ley. Y quien dice apple, dice cualquier empresa de eeuu.

Incluso lo hacen extensible a empresas de fuera de los eeuu, empresas españolas estan perseguidas por saltarse el embargo.

Si la ley te prohibe, no hay alternativa, hacer una donación o cualquier otra forma queda excluida también.

¿Qué parte no he leido?

LostWords

#47 Donde dice que no puedes donar el dinero? Yo lo he leido y no dice nada, es mas, ellos aceptan no recibir el dinero pero que NO se lo queden, que lo donen a alguien que lo necesita. Donde dice que eso está prohibido?

Insisto, no te has leido el artículo, solo repites que EEUU lo prohibe y ya está, sin dar lugar al mas mínimo razonamiento.

dudo

#48 la ley es la ley, no hay nada que razonar es un artículo contra apple, la ley es la misma para todos. Sea google o intel, o quien sea no pueden pagar. Y Apple dona mucho dinero así que los de las donaciones se pueden quedar tranquilos.

Apple dona dinero, y cumple la ley. Pero que malísima es Apple. Igual que Microsoft, google, meta, etc… pero la mala es Apple.

LostWords

#49 La ley no le impide donar ese dinero. Aunque lo escribas mil veces, seguirá siendo falso.

dudo

#50 a ver hombre de dios, si la ley te prohibe hacer algo tampoco se puede hacer de manera alternativa, en especie, en donaciones en nombre de kapersky etc…

Si se puede donar dinero de forma no relacionada con kapersky, y apple dona mucho dinero de esa forma.

Entonces ¿que mierda señala ese articulo a apple? ¿Que está haciendo mal?

A ver si espabilamos. Si la ley te prohibe pagar eso incluye todas las formas de pago alternativas que imagines. Y punto.

Cuando se levante el embargo pues le pagarán. Pero por ahora no se puede.

LostWords

#51 Lo que dices es falso y repito, aunque lo digas mil veces seguirá siendo falso, "hombre de dios" (te puedes quedar tu condescendencia).
Y que estés a favor de que Apple se quede con el premio dice mucho tanto de la ética de la empresa como de la tuya misma. Puedes escudarte en que la ley te prohible pero eso es lo mismo que cuando había soldados que decían que mataban a civiles por que sus jefes se lo decian. Es el mismo argumento cobarde.
Una empresa o individuo con mejores principio hubiera realizado una simple declaración diciendo que no les es posible dar ese premio por temas legales pero que aun y así, lo daría a un colegio o entidad de ayuda a víctimas de la guerra o cualquier otra labor humanitaria. De esa manera ellos cumplen con su compromiso de premiar la ayuda a encontrar dichos problemas como se comprometieron, pero de la mejor manera posible dentro de la actual situación.
Tu sigue defendiendo que lo correcto es que se queden el dinero "por que la ley les obliga". Menuda excusa.

LostWords

#6 Y el otro problema es que ahora que corre la voz , cualquier vulnerabilidad que encuentren no la van a compartir, al menos no con ellos. Una decisión muy estúpida, sobre todo cuando pod´rian haberla usado para hacer publicidad de como ellos siempre cumplen con sus promesas.

ulipulido

#6 al revés, si pensasen que iba a ser positivo ya hubiesen encontrado la forma..la campaña negativa puede sera que le montan "si les dan dinero a los rusos"

lolerman

#6 No especifica si la donacion hubiera sido a ONGs en Rusia o en EEUU.

Robus

Según el contrato del propio Programa de recompensas de Apple, "Las recompensas de Apple Security Bounty no podrán pagarse si se encuentra en alguno de los países embargados por Estados Unidos". Puesto que Rusia es un país embargado por Estados Unidos, tras la invasión de Ucrania, Apple no puede hacer nada. Y Kaspersky también debería saber por qué Apple no ha pagado, si lee las condiciones.

Ups! ya está puesto en #2 y no lo había visto...

S

#2 La próxima que descubra Kaspersky, a la dark web y a cobrar un pastizal.... Si es lo que pretenden... Menudos piratas de mierda....

bitman

#12 no lo van a hacer, pero en lugar de informar a Apple sacarán primero la noticia en sus servicios de información dando detalles del exploit 0-Day que les hagan apretar el culo a los de Apple.

bitman

#28 Deberían, viendo lo que ha pasado, pero no pueden hacerlo, son una empresa de seguridad.

T

#32 lol No pueden hacerlo... Of course...

Aergon

#32 Lo que no pueden es publicar que venden datos a hackers pero legalmente eso solo les sirve para reclamar el pago si el comprador intenta eludirlo, algo que con apple ya lo tienen perdido de entrada así que poco queda que les impida hacerlo.

MorrosDeNutria

#28 Debe estar esto relacionado con los embargos TM o viene de antes ?

C

#35 la razón es el embargo, pero es más bien una excusa que una razón

J

#28 O que Apple compre drones con ese.millón de euros y se los done al ejército ucraniano

C

#36 A Apple le importa bien poco todo lo que no sea ganar dinero

J

#40 Pues como a todos.

c

La próxima será un ZeroDay vendido en el mercado negro a un precio mucho mayor

Filemon314

"Encontramos vulnerabilidades de día cero y cero clics, transferimos toda la información a Apple e hicimos un trabajo útil", dijo Dmitry Galov, jefe del centro de investigación ruso en Kaspersky Lab, al canal de noticias ruso RTVI. "Esencialmente, les informamos de una vulnerabilidad, por la que deben pagar una recompensa por errores".

J

#1 Si ese señor lee las condiciones de uso, como pone en la misma noticia, una empresa afincada en Rusia no las puede cobrar.

Patrañator

No te conviertes en la empresa más rica del mundo cumpliendo las promesas que hiciste.

ferrisbueller

#14 ... Dijo mientras volvia la cara hacia Google

D

Teóricamente la empresa esta en UK. Vaya excusa de mierda que ha puesto APPLE.

COmo si ahora me dicen que Ferrovial es Española... No señor.

spacos

Luego salen herramientas que son capaces de hackear nuestros telefonos y se extrañan. Es mas rentable explotar la vulnerabilidad que vender la solucion. Pues que cunda el ejemplo...

colipan

EEUU y sus empresas no son de fiar.

Pues nada, el siguiente que les pillen un 0 day ya saben lo que "no tienen que hacer", seguro que les va a salir mucho más cara la fiesta.

Treal

La próxima vez que se lo den a Putin por 1 milloncejo y luego que lloren.