Apple

Apple lance son premier “Bug Bounty” pour chasser les failles de sécurité

Il y a

8 ans,

le

Par

Alors Microsoft, Facebook et Google ont mis en
place un système de "bug bounty" ou programme de récompense de bug qui rémunère
chaque bug rapporté avec une certaine somme d’argent, Apple n’offrait jusqu’à
maintenant aucune récompense aux découvreurs de failles.

Mais cela va changer, car Ivan Krsti?, le responsable de l’équipe en charge
de la sécurité d’iOS chez Apple, a dévoilé à l’occasion d’une conférence Black
Hat à Las Vegas, un programme de récompense de bug sur invitation
seulement.

Ce dernier promet des récompenses allant de 25 000 $ à 200 000
$ des failles liées à iOS et iCloud, aux participants
de ce programme qui sera lancé en septembre.

Krsti? a listé cinq catégories de bugs et la plus haute
prime pour chacune :

  • Secure boot firmware components ($200,000 cap)
  • Extraction of confidential material protected by the Secure Enclave
    Processor ($100,000 cap)
  • Execution of arbitrary code with kernel privileges ($50,000 cap)
  • Unauthorized access to iCloud account data on Apple servers ($50,000
    cap)
  • Access from a sandboxed process to user data outside of that sandbox
    ($25,000 cap)

Ce programme devrait aider à combler de "petites" failles, toutefois il se
peut que cela ne puisse pas convaincre les pirates de vendre les grosses
failles à Apple, en effet le prix des failles iOS sur le marché noir est assez
élevé (plus que les failles Windows, Google ou Facebook), car elles sont assez
rares.

En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.

Il s’agit d’une bonne initiative de la part d’Apple, car aucun système n’est
inviolable, et cela risque de compliquer les choses pour les développeurs qui
recherchent des moyens de jailbreak chaque version d’iOS.


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
568 avis
App Store
9 Commentaires

Sur le même sujet

Les dernières news
Bons PlansIl y a 15 minutes

Apple Watch Ultra 2 : moins chère que la Series 9, voilà le meilleur deal des French Days
Infos iPhon.frIl y a 42 minutes

Jeu-concours iPhon.fr : gagnez l’une des 10 licences à vie pour l’app Tot (23 € par licence)
ActualitésIl y a 14 heures

Malgré la mise en garde de Nintendo, cet émulateur veut rejoindre l’App Store
Bons PlansIl y a 14 heures

La manette Nintendo Switch Pro coûte 26 % moins cher pour les French Days !
Bons PlansIl y a 15 heures

La Xbox Series S avec Game Pass Ultimate 3 mois s’offre 50 € de réduction pour les French Days
iPhoneIl y a 15 heures

Votre widget News est un peu capricieux ? Ne vous inquiétez pas, vous n’êtes pas les seuls
iPhoneIl y a 16 heures

L’iPhone 13 est presque au prix de l’iPhone SE : comment est-ce possible ?
Quitter la version mobile