Ce dernier promet des récompenses allant de 25 000 $ à 200 000 $ des failles liées à iOS et iCloud, aux participants de ce programme qui sera lancé en septembre.

Krstić a listé cinq catégories de bugs et la plus haute prime pour chacune :

  • Secure boot firmware components ($200,000 cap)
  • Extraction of confidential material protected by the Secure Enclave Processor ($100,000 cap)
  • Execution of arbitrary code with kernel privileges ($50,000 cap)
  • Unauthorized access to iCloud account data on Apple servers ($50,000 cap)
  • Access from a sandboxed process to user data outside of that sandbox ($25,000 cap)

Ce programme devrait aider à combler de "petites" failles, toutefois il se peut que cela ne puisse pas convaincre les pirates de vendre les grosses failles à Apple, en effet le prix des failles iOS sur le marché noir est assez élevé (plus que les failles Windows, Google ou Facebook), car elles sont assez rares.

En début d'année, le FBI avait payé un prix avoisinant 1,3 million de dollars pour acheter une faille iOS auprès d'une société tierce et ainsi pouvoir débloquer l'iPhone 5c appartenant au responsable de la tuerie de San Bernardino en Californie.

Il s'agit d'une bonne initiative de la part d'Apple, car aucun système n'est inviolable, et cela risque de compliquer les choses pour les développeurs qui recherchent des moyens de jailbreak chaque version d'iOS.

Source

Vous aimez ? Partagez !