Apple offre jusqu’à 1 million de dollars pour un hack d’iPhone

Share

Pour commencer, il va s'ouvrir à tous les chercheurs en sécurité qui pourront percevoir une prime d'un montant variable en fonction de la gravité de la faille qu'ils ont découvert.

Dans le cadre des annonces faites lors de la conférence Black Hat à Las Vegas, le responsable Security Engineering et Architecture chez Apple a aussi indiqué l'extension du programme de bug bounty du groupe à macOS, ainsi que watchOS et tvOS.

Le programme de prime au piratage avait été lancé par la société en 2016, avec des récompenses allant jusqu'à 200 000 dollars pour qui trouverait des failles permettant de prendre le contrôle d'un appareil, sans intervention aucune de son utilisateur. Pour les vulnérabilités découvertes avant la sortie du logiciel en version finale, Apple propose un bonus de 50%. Apple étend maintenant son programme de primes bien au delà d'iOS.

En plus d'iOS, auquel le programme de bug bounty était initialement réservé et uniquement sur invitation, du nouveau iPadOS ou encore d'iCloud, les récompenses pour la découverte de vulnérabilités de sécurité dûment rapportées seront ouvertes " à tous " à l'automne. Mais ce n'es pas tout. Ainsi, la firme de Cupertuno va tenter de conserver son image de leader en matière de sécurité et de confidentialité de la vie privée de ses utilisateurs. Plus tôt cette année, un chercheur en sécurité a détaillé une faille macOS, mais a refusé de la soumettre à Apple tant que la société n'aurait pas payé les chercheurs pour les failles de sécurité détectées sur Mac. Apple offre désormais jusqu'à 1 million de dollars aux chercheurs en sécurité qui découvrent certaines vulnérabilités iOS et les signalent, mais ces bugs sont souvent beaucoup plus lucratifs s'ils sont vendus sur le marché noir.

Share