La marque de Cupertino a revu à la hausse le montant des récompenses offertes à tout hacker lui rapportant un bug d’envergure. Une inflation nécessaire pour ne pas que ces failles soient utilisées par d’autres.
Apple casse sa tirelire. La société a annoncé ce 8 août à la conférence Black Hat de Las Vegas (Nevada) qu’elle augmentait significativement la récompense dans le cadre de son programme « bug bounty ». Apple versera ainsi jusqu’à 1 million de dollars à la personne lui rapportant un type de faille très précis.
Apple quintuple sa récompense
Cette récompense – la plus importante proposée par les géants de la tech – correspond à un hack du noyau d’iOS sans que l’utilisateur n’ait à faire aucune manipulation. Celui qui trouvera comment effectuer une attaque réseau sans interaction de l’utilisateur non plus recevra quant à lui 500 000 dolllars. 50 % de bonus seront ajoutés pour celui qui repérera une faille logicielle avant tout le monde.
Ouvert en 2016 à seulement quelques hackers triés sur le volet par Apple et seulement sur macOS, le bug bounty de la société inclut donc désormais iOS, watchOS et tvOS. Il ne rapportait jusqu’à présent que 200 000 dollars. De plus, Apple fournira à certains hackers (sur candidature) un iPhone de développement leur permettant d’accéder à des opérations du système d’exploitation généralement inaccessibles.
Concurrence avec les gouvernements
Ces programmes « bug bounty » permettent aux éditeurs de logiciels de convaincre les hackers de leur dévoiler les failles touchant leurs produits, plutôt qu’aux gouvernements par exemple. Ces derniers peuvent effectivement s’en servir pour accéder aux appareils dans le cadre de leurs enquêtes. C’est donc généralement le mieux-disant qui l’emporte, d’où l’inflation des récompenses.
Source : Forbes
