Clem'Apple a présenté lors du dernier Black Hat de Las Vegas son nouveau programme de bug bounty pour détecter des failles dans ses produits. Dorénavant, celui-ci est ouvert à tous les profils et concerne tous les produits et services du géant américain. Il est également mieux doté : celui qui parviendra à infiltrer à distance le noyau d’un iPhone empochera ainsi un million de dollars.
Apple promet 1 million de dollars à toute personne qui pourra lui signaler une faille de sécurité importante sur l’un de ses appareils, logiciels ou services. Il s’agit de la plus importante récompense jamais offerte par une entreprise pour lutter contre les piratages, indique Reuters.
L’annonce a été faite par la firme de Cupertino à l’occasion de la Black Hat, la conférence sur la sécurité informatique qui s’est déroulée du 3 au 8 août à Las Vegas. De quoi stimuler la chasse aux bugs.
Le jackpot pour pirater l’iPhone
Pour remporter ce prix, le hacker devra repérer une vulnérabilité d’une gravité extrême qui serait relativement simple à exploiter par une personne malintentionnée. Le jackpot serait ainsi réservé à celui qui accédera « à distance au noyau de l’iPhone sans aucune action de la part de l’utilisateur du téléphone », précise Reuters.
Apple a prévu plusieurs paliers selon la nature et la gravité des bugs repérés. Les prix pourront ainsi aller de quelques dizaines de milliers de dollars au fameux million.
Un programme ouvert à tous les profils
Apple propose un bug bounty depuis 2016. Mais ce qui surprend cette fois-ci, indique The Verge dans un article relayé par Numerama, c’est l’étendue du programme. Il concerne en effet l’ensemble des appareils et services d’Apple : macOS, iPadOS, tvOS, watchOS, iOS et iCloud. Les spécialistes ont donc de quoi faire.
Contrairement aux années précédentes où le bug bounty était réservé à certains profils, il est ici ouvert à n’importe quel spécialiste en sécurité informatique.
Apple espère motiver les meilleurs hackers avec ce nouveau programme richement doté. En début d’année, un expert en sécurité, qui avait mis le doigt sur une faille macOS, n’avait pas partagé ses connaissances avec la firme car aucune récompense n’était prévue.
