Vendredi, 14 Août 2020
Dernières nouvelles
Principale » Apple étend son programme Bug Bounty à 1 million de dollars

Apple étend son programme Bug Bounty à 1 million de dollars

12 Août 2019

Pour commencer, il va s'ouvrir à tous les chercheurs en sécurité qui pourront percevoir une prime d'un montant variable en fonction de la gravité de la faille qu'ils ont découvert.

A l'occasion de la conférence BlackHat 2019, Apple a annoncé une importante évolution de son programme bug bounty. La récompense maximale sélèvera désormais à 1 million de dollars et sera attribuée à celui qui réussira à accéder à distance au noyau dun iPhone sans aucune action de l'utilisateur du téléphone.

La prime au bug a grimpé de 200.000 dollars par rapport à la dernière offre, et c'est l'une des plus grosses récompenses promises par une entreprise de technologie. À la suite des multiples découvertes de failles sur iOS et macOS cette année, Apple s'est enfin décidé à proposer un programme "bug bounty" digne de ce nom. Jusqu'à présent, la communauté d'experts en sécurité n'avait en effet pas grand intérêt à lui révéler les failles découvertes, notamment sur macOS. Comme nous vous l'avions indiqué, ce dernier ne sera plus réservé qu'à une poignée d'experts triés sur le volet, mais à tous les chercheurs en sécurité et sera étendu dès cet automne à iCloud ainsi que tous ses systèmes d'exploitation: iOS, macOS, iPadOS, watchOS, et tvOS. Ces annonces devraient sans nul doute changer sérieusement la donne.

IPhone : Apple vous décourage de faire réparer votre batterie en la "verrouillant"
C'est elle aussi qui se charge de faire disparaître le message qui s'affiche sur les iPhone concernés. Il sera donc écrit: "Impossible de vérifier que cet iPhone possède une batterie Apple d'origine".

Les chercheurs en sécurité ont toutefois hésité à aider Apple dans sa sécurité.

Celles et ceux qui se prêtent au jeu sont ce qu'on appelle des "hackers blancs", ou "chapeaux blancs" (de l'anglais "white hat"): il s'agit de découvrir une faille de sécurité dans un système informatique, non pas pour l'exploiter, mais pour la signaler aux responsables du système afin qu'elle soit réparée -avec ou sans prime à la clef.

Apple étend son programme Bug Bounty à 1 million de dollars