Apple iPhone SE Pour renforcer la sécurité de leurs services, il n'est plus rare que les grandes entreprises proposent d'offrir une récompense à qui découvrira une vulnérabilité dans les logiciels ou plates-formes qu'ils éditent.

Cela leur permet de renforcer leurs défenses et de réagir rapidement à tout signalement mais aussi de contrer le business lucratif de revente de failles qui pourraient être utilisées à des fins malveillantes.

Le groupe Apple apparaissait jusqu'à présent comme une exception mais il vient de lancer à son tour son programme bug bounty de chasse aux bugs en offrant des primes qui pourront aller jusqu'à 200 000 dollars pour les failles critiques.

On se souvient que le FBI avait accepté de payer plus de 1 million de dollars pour obtenir un moyen de déverrouiller un iPhone 5C dans le cadre de la tragédie de San Bernardino de fin 2015 mais les programmes de bug bounty restent un bon moyen de court-circuiter la commercialisation des failles.

Dans le cas d'Apple, cela pourrait contribuer à perturber le jeu du chat et de la souris que constitue le jailbreak des appareils mobiles iOS. Le groupe vient ainsi de diffuser une mise à jour iOS 9.3.4 qui neutralise le jailbreak proposé depuis quelques jours par la Team Pangu.

Apple rejoint ainsi le club des groupes proposant des programmes bug bounty comme Microsoft, Facebook, Twitter ou Alphabet / Google, mais aussi certains constructeurs automobiles comme Tesla ou General Motors pour renforcer les protections des systèmes de bord de véhicules toujours plus connectés.

A noter qu'Apple avait déjà fait un premier pas en matière de repérage de failles en ne chiffrant plus le noyau de iOS 10, permettant à chacun de le consulter et d'identifier d'éventuelles fragilités.