Apple étend son programme Bug Bounty à 1 million de dollars

Apple étend son programme Bug Bounty à 1 million de dollars

Sous la pression de la communauté des chercheurs, la firme à la pomme est revenue sur cette décision et a profité de la conférence annuelle de sécurité Balck Hat 2019 pour annoncer plusieurs changements importants dans les règles de son programme "bug bounty".

Alors que le bug bounty original avec iOS limitait la rétribution à 200 000 $, Apple va être beaucoup plus généreux avec 1 million de dollars pour des failles permettant à une attaque à distance d'obtenir le contrôle total et persistant d'un appareil, sans interaction de la part d'une victime. Pour commencer, il va s'ouvrir à tous les chercheurs en sécurité qui pourront percevoir une prime d'un montant variable en fonction de la gravité de la faille qu'ils ont découvert. Apple s'engage également à verser des primes de 50 % du bonus pour tout bug détecté sur les versions antérieures de ses logiciels. Apple étend maintenant son programme de primes bien au delà d'iOS.

Jusqu'à présent il ny avait que le système dexploitation (iOS) des téléphones dApple qui était éprouvé et donnait droit aux récompenses, mais Krstić a confirmé jeudi que désormais iCloud, tvOS, iPadOS, watchOS et macOS, le seront aussi. Mais ce n'es pas tout.


Apple prévoit de le déployer auprès de tous les chercheurs d'ici la fin de l'année en cours.

La mise à jour du programme des sommes perçues dans le cadre de son programme Bug Bounty pourrait aider à convaincre davantage de chercheurs en sécurité de signaler les vulnérabilités à Apple.

Apple cherche à prévenir toute faille dans ses Macs et ses iPhones, et l'entreprise est prête à y mettre le prix: elle offre désormais une récompense d'un million de dollars à quiconque parviendra à percer la sécurité de ses produits.

Articles Liés