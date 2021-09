Les chercheurs en sécurité ne sont pas satisfaits du programme de primes mis en place depuis 2016 pour la découverte de failles critiques au sein de ses systèmes. Le Washington Post a rassemblé divers témoignages qui vont dans le même sens : Apple ne se presserait pas pour corriger les bugs découverts par les chercheurs, limiterait les cas de figure éligibles à une prime et aurait tendance à minimiser l'importance des découvertes pour abaisser le montant des primes reversées. Le Washington Post donne l'exemple d'un chercheur ayant reçu 5 000 dollars pour une découverte vraisemblablement éligible à une prime de 100 000 dollars... Apple se montrerait également particulièrement fermée au dialogue, refusant de revenir sur la moindre de ses décisions.Échaudés, certains chercheurs auraient cessé de participer à ce programme. Pire, certains revendraient leurs découvertes au plus offrant, comme des organisations gouvernementales ou des entreprises spécialisées dans les services de hacking. Apple raterait donc des opportunités d'améliorer la sécurité de ses systèmes, et sa nonchalance pourrait aussi favoriser les attaques.Contacté par le Washington Post, le responsable du programme de primes d'Apple, Ivan Krstić, s'est déclaré satisfait du programme mais a concédé des difficultés à suivre sa croissance effrénée et a déclaré travailler pour améliorer son efficacité.Apple a reversé 3,7 millions de dollars aux chercheurs l'année dernière. Ivan Krstić affirme que ce montant augmentera en 2021.