Après un
premier lancement timide en 2016, Apple vient de largement étendre son programme de primes pour la découverte de failles dans ses systèmes. À l'occasion d'une conférence Black Hat, la firme de Cupertino a annoncé deux évolutions majeures. La première multiplie par cinq les sommes reversées, avec jusqu'à 1 million de dollars pour la découverte d'une faille critique permettant de prendre le contrôle d'un appareil sans l'interaction préalable de l'utilisateur, et un bonus de 50% pour les systèmes en version bêta. La seconde consiste à ouvrir bien plus largement ce programme : jusqu'ici limité à iOS, il intègre maintenant macOS, tvOS, watchOS et même iCloud. Apple lancera également l'année prochaine son programme « iOS Security Research Device », qui permettra aux chercheurs (montrant patte blanche) d'accéder à des modèles d'iPhone dont certaines mesures de sécurité ont été désactivées afin de faciliter la recherche des failles.
Photo par Jesse D'Aguanno
Photo par Jesse D'Aguanno
Photo par @mikeb
Ces évolutions sont de bonnes nouvelles. Les sommes revues à la hausse sont plus à même de rivaliser avec celles que proposent certaines entreprises mal intentionnées, et l'ouverture du programme de primes à l'ensemble des systèmes d'Apple devrait éviter que certains chercheurs publient leurs trouvailles sur le web sans préalablement avertir Apple.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !