Mardi, 20 Août 2019
Dernières nouvelles
Principale » Apple étend son programme Bug Bounty à 1 million de dollars

Apple étend son programme Bug Bounty à 1 million de dollars

12 Août 2019

Pour commencer, il va s'ouvrir à tous les chercheurs en sécurité qui pourront percevoir une prime d'un montant variable en fonction de la gravité de la faille qu'ils ont découvert.

A l'occasion de la conférence BlackHat 2019, Apple a annoncé une importante évolution de son programme bug bounty. La récompense maximale sélèvera désormais à 1 million de dollars et sera attribuée à celui qui réussira à accéder à distance au noyau dun iPhone sans aucune action de l'utilisateur du téléphone.

La prime au bug a grimpé de 200.000 dollars par rapport à la dernière offre, et c'est l'une des plus grosses récompenses promises par une entreprise de technologie. À la suite des multiples découvertes de failles sur iOS et macOS cette année, Apple s'est enfin décidé à proposer un programme "bug bounty" digne de ce nom. Jusqu'à présent, la communauté d'experts en sécurité n'avait en effet pas grand intérêt à lui révéler les failles découvertes, notamment sur macOS. Comme nous vous l'avions indiqué, ce dernier ne sera plus réservé qu'à une poignée d'experts triés sur le volet, mais à tous les chercheurs en sécurité et sera étendu dès cet automne à iCloud ainsi que tous ses systèmes d'exploitation: iOS, macOS, iPadOS, watchOS, et tvOS. Ces annonces devraient sans nul doute changer sérieusement la donne.

Matteo Salvini fait tomber le gouvernement — Italie
L'homme fort du gouvernement italien Matteo Salvini a continué samedi sa campagne de séduction, à coup de meetings et de selfies. Salvini a affirmé vouloir, par le vote, "donner à l'Italie un gouvernement courageux et stable qui dure au moins 10 ans".

Les chercheurs en sécurité ont toutefois hésité à aider Apple dans sa sécurité.

Celles et ceux qui se prêtent au jeu sont ce qu'on appelle des "hackers blancs", ou "chapeaux blancs" (de l'anglais "white hat"): il s'agit de découvrir une faille de sécurité dans un système informatique, non pas pour l'exploiter, mais pour la signaler aux responsables du système afin qu'elle soit réparée -avec ou sans prime à la clef.

Apple étend son programme Bug Bounty à 1 million de dollars