Apple étend ses primes pour la découverte de failles dans ses systèmes


Après un premier lancement timide en 2016, Apple vient de largement étendre son programme de primes pour la découverte de failles dans ses systèmes. À l'occasion d'une conférence Black Hat, la firme de Cupertino a annoncé deux évolutions majeures. La première multiplie par cinq les sommes reversées, avec jusqu'à 1 million de dollars pour la découverte d'une faille critique permettant de prendre le contrôle d'un appareil sans l'interaction préalable de l'utilisateur, et un bonus de 50% pour les systèmes en version bêta. La seconde consiste à ouvrir bien plus largement ce programme : jusqu'ici limité à iOS, il intègre maintenant macOS, tvOS, watchOS et même iCloud. Apple lancera également l'année prochaine son programme « iOS Security Research Device », qui permettra aux chercheurs (montrant patte blanche) d'accéder à des modèles d'iPhone dont certaines mesures de sécurité ont été désactivées afin de faciliter la recherche des failles.


Apple Security Bounty 2019

Photo par Jesse D'Aguanno


Apple Security Bounty 2019

Photo par Jesse D'Aguanno


Apple Security Bounty 2019

Photo par @mikeb



Ces évolutions sont de bonnes nouvelles. Les sommes revues à la hausse sont plus à même de rivaliser avec celles que proposent certaines entreprises mal intentionnées, et l'ouverture du programme de primes à l'ensemble des systèmes d'Apple devrait éviter que certains chercheurs publient leurs trouvailles sur le web sans préalablement avertir Apple.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

PARTAGER SUR :

Sur le même sujet

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription