Apple : la chasse aux bugs est ouverte avec des primes jusqu'à 200 000 dollars

Le par  |  6 commentaire(s) Source : Wall Street Journal
apple_logo

Plusieurs grands groupes proposent des programmes dits bug bounty depuis plusieurs années pour traquer les failles dans leurs services et plates-formes. Apple s'y met à son tour et promet jusqu'à 200 000 dollars pour les vulnérabilités critiques.

Apple iPhone SEPour renforcer la sécurité de leurs services, il n'est plus rare que les grandes entreprises proposent d'offrir une récompense à qui découvrira une vulnérabilité dans les logiciels ou plates-formes qu'ils éditent.

Cela leur permet de renforcer leurs défenses et de réagir rapidement à tout signalement mais aussi de contrer le business lucratif de revente de failles qui pourraient être utilisées à des fins malveillantes.

Le groupe Apple apparaissait jusqu'à présent comme une exception mais il vient de lancer à son tour son programme bug bounty de chasse aux bugs en offrant des primes qui pourront aller jusqu'à 200 000 dollars pour les failles critiques.

On se souvient que le FBI avait accepté de payer plus de 1 million de dollars pour obtenir un moyen de déverrouiller un iPhone 5C dans le cadre de la tragédie de San Bernardino de fin 2015 mais les programmes de bug bounty restent un bon moyen de court-circuiter la commercialisation des failles.

Dans le cas d'Apple, cela pourrait contribuer à perturber le jeu du chat et de la souris que constitue le jailbreak des appareils mobiles iOS. Le groupe vient ainsi de diffuser une mise à jour iOS 9.3.4 qui neutralise le jailbreak proposé depuis quelques jours par la Team Pangu.

Apple rejoint ainsi le club des groupes proposant des programmes bug bounty comme Microsoft, Facebook, Twitter ou Alphabet / Google, mais aussi certains constructeurs automobiles comme Tesla ou General Motors pour renforcer les protections des systèmes de bord de véhicules toujours plus connectés.

A noter qu'Apple avait déjà fait un premier pas en matière de repérage de failles en ne chiffrant plus le noyau de iOS 10, permettant à chacun de le consulter et d'identifier d'éventuelles fragilités.

Complément d'information
  • Apple chasse les applications parlant de la Pebble de son AppStore
    Maintenant que sa propre montre connectée est disponible, plus question pour Apple de laisser les modèles concurrents être cités sur son App Store : toute application qui évoque la Pebble est désormais bannie du marché ...
  • Apple interrompt sa chasse aux sorcières
    Apple jette finalement l'éponge, et renonce à retrouver l'identité de la ou des personnes qui ont glissé à la presse américaine des informations sur de futurs projets de la firme de Cupertino.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1915131
Pas mal ce programme de rémunération, les gros bugs passent ainsi à la trappe
Le #1915230
Ça ma l'air pas mal plus payant que chasser les pokémon !
Le #1915312
Ce qui m'a le plus choqué dans cet article c'est le fait que le FBI a payé 1M$ pour deverouiller un iphone..
Le #1915314
APOLPAI a écrit :

Ce qui m'a le plus choqué dans cet article c'est le fait que le FBI a payé 1M$ pour deverouiller un iphone..


Ça coûte cher un consultant en sécurité ...
Le coût inclut tout, appel d'offre, sélection des candidats, rémunération de la firme choisie, tests dans des délais de malade ... donc dans la loop tu as au bas mot une bonne trentaine de personne payées chacune en moyenne 100/150$ de l'heure ... ça monte vite ....
Le #1915320
catseye a écrit :

APOLPAI a écrit :

Ce qui m'a le plus choqué dans cet article c'est le fait que le FBI a payé 1M$ pour deverouiller un iphone..


Ça coûte cher un consultant en sécurité ...
Le coût inclut tout, appel d'offre, sélection des candidats, rémunération de la firme choisie, tests dans des délais de malade ... donc dans la loop tu as au bas mot une bonne trentaine de personne payées chacune en moyenne 100/150$ de l'heure ... ça monte vite ....


C'mon 1M$ pour deverouiller UN iphone 5C... ça fait vrmt cher
Le #1916422
Travailler pour eux
Non, merci

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]