/lifestyle/techno
Navigation

Apple vous offre jusqu’à 1 M$ pour trouver des bogues dans ses produits

Curly woman with gray sweater and glasses works at the computer in the comfort of her home. Technology concept
simona - stock.adobe.com

Coup d'oeil sur cet article

La sécurité informatique est prise très au sérieux chez Apple.  

Le géant vient en effet d’étendre et de bonifier son programme de chasse aux bogues aux systèmes d’exploitation macOS qui équipent les ordinateurs Mac et MacBook, tvOS (Apple TV) et watchOS (montres Apple Watch).  

Ce programme (Bug Bounty) lancé il y a trois ans ne concernait que les produits mobiles iOS (iPhone, iPod touch et iPad).  

Pour un spécialiste en sécurité des systèmes informatiques, ce programme peut rapporter gros, un million de dollars américains.  

Pour cela, il faut trouver une vulnérabilité, la dévoiler à Apple pour que leurs ingénieurs corrigent la faille et, peu longtemps après, un gros chèque vous est envoyé!  

Des primes aux chasseurs de bogues  

Monnaie courante dans l’industrie informatique, ces primes contribuent à la sécurité des produits dont les failles pourraient être exploitées par des pirates sans scrupules sur le marché noir ou sur le dark net.  

Et pour ceux qui les découvrent, ces primes plus généreuses visent à décourager certains chasseurs de bogues à vendre à des exploitants tout aussi peu scrupuleux les failles et vulnérabilité.  

En fait, cette mise à jour des récompenses par Apple n’est qu’un rattrapage du géant par rapport à ce qui est offert ailleurs.  

Dans le milieu des chasseurs de bogues, Apple, dit-on sur Tech Crunch, se traînait les pieds.  

En sécurité informatique, la meilleure équipe d’ingénieurs et de programmeurs même dans une société aussi riche qu’Apple ne suffit pas.  

C’est pourquoi des primes sont offertes pour attirer les meilleurs cracks de l’informatique.  

De 200 000 à 1 M$  

Ouvert à tous les chercheurs, la prime originale 200 000 $ par exploit (faille) grimpe à un million dans le cas d’une vulnérabilité qui permet le contrôle complet d’un iPhone par exemple.  

Les chercheurs et programmeurs dignes de confiance qui sont inscrits au Programme de recherche en sécurité d’iOS peuvent de plus recevoir un téléphone donnant accès au programme interne pour faciliter la recherche de bogues.  

Voilà un jeu où tout le monde gagne.