Apple propose une récompense allant jusqu'à 1 million $ pour un bug bounty sur les iPhones

Qui sera ouvert à tous les chercheurs

Apple propose une récompense allant jusqu’à 1 million $ pour un bug bounty sur les iPhones
qui sera ouvert à tous les chercheurs

Alors que des scandales de violations de données se font de plus en plus fréquents ces dernières années, la société Apple Inc s’est toujours vantée d’avoir des téléphones (iPhones) qui garantissent à ses utilisateurs une protection absolue de leurs informations personnelles. Pour y parvenir la société a pour habitude d’organiser des bug bounties et y fait participer quelques chercheurs en cybersécurité triés sur le volet, en leur offrant des récompenses en fonction des vulnérabilités découvertes sur ses téléphones et sur ses sauvegardes dans le cloud.

Les récompenses offertes par Apple pour les vulnérabilités découvertes pouvaient aller jusqu’à 200000 dollars, mais ceci était peut-être dû au fait que ces bug bounties ne concernaient que les iPhones. Seulement, jeudi dernier, lors de la conférence annuelle Black Hat sur la sécurité à Las Vegas, Ivan Krstić, le responsable technique de la sécurité chez Apple, a fait savoir que la société permet désormais à tous les chercheurs de participer à ses bug bounties. La récompense maximale s’élèvera désormais à 1 million de dollars et sera attribuée à celui qui réussira à accéder à distance au noyau d’un iPhone sans aucune action de l'utilisateur du téléphone.


Jusqu'à présent il n’y avait que le système d’exploitation (iOS) des téléphones d’Apple qui était éprouvé et donnait droit aux récompenses, mais Krstić a confirmé jeudi que désormais iCloud, tvOS, iPadOS, watchOS et macOS, le seront aussi. Il était temps, surtout quand on sait qu’en début de cette année, un chercheur en sécurité a trouvé une faille dans macOS, mais a refusé de la soumettre à Apple tant que la société ne payait pas les chercheurs pour les failles de sécurité découvertes sur Mac.

Cette attitude des chercheurs est assez fréquente en raison du fait que les informations de ce genre peuvent valoir très cher sur le marché noir ou encore auprès des gouvernements. Avec ce montant d’un million de dollars de récompense, Apple espère donc ainsi pouvoir convaincre les personnes qui découvriront des vulnérabilités sur ses produits, de venir les lui soumettre contre forte récompense plutôt que de les voir être vendues et risquer des attaques qui lui coûteront encore plus. Au même moment, il y en a qui ne voient pas les choses sous cet angle et pensent qu’il s’agit en réalité d’une grande publicité visant à faire croire aux utilisateurs que l’iPhone est tellement sécurisé qu’Apple est prêt à payer 1 million de dollars pour quelqu'un qui y trouvera une faille de sécurité

Source : Reuters

Et vous ?

Qu'en pensez-vous ?
Partagez-vous l'avis de ceux qui pensent que tout ceci n'est que de la publicité pour Apple ?

Voir aussi :

Apple : iOS 13 vous indiquera quelles applications vous suivent et où elles l'ont fait Selon un rapport
Apple rappelle aux développeurs que sa politique d'utilisation leur impose plus de transparence Quant à la manière dont les données sont utilisées
Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS Pour empêcher les attaques de phishing