Apple disposera bientôt de son programme de Bug Bounty

Par
Alexis
-
0

Partager la publication "Apple disposera bientôt de son programme de Bug Bounty"

nn

Programme de Bug Bounty, entendez par là qu’Apple va rémunérer les personnes qui découvriront des failles de sécurité dans ses produits, une première !

Cette annonce est tout sauf une blague, la firme de Cupertino semble avoir pris conscience de l’importance d’une telle démarche. Apple compte donc récompenser financièrement les chercheurs de failles et il était temps, la plupart des autres acteurs du secteur avait déjà pris en main cette initiative.

Apple et son programme Bug Bounty : en quoi cela consistera ?

Comme indiqué ci-dessus, cela récompensera les chercheurs de failles de sécurité sur les produits de la firme à la pomme. Ce programme s’ouvrira dès septembre prochain et sera dans un premier temps limité à un petit nombre de chercheurs. Le site TechCrunch nous donne d’ailleurs une fourchette des récompenses : entre 25 000 et 200 000$ selon l’importance de la faille découverte.

Les 200 000$ correspondent à la découverte d’une faille dans un composant critique (boot), 100 000$ pour une extraction effective de données protégées, la démonstration d’une exécution de code avec abus de privilèges pourra rapporter elle jusqu’à 50 000$. Même montant pour l’intrusion dans un compte iCloud. Les failles les plus modestes seront rémunérées 25 000$.

Cette prise de conscience de la part d’Apple est faite pour tenter de contrecarrer les Black Hat, autrement dit, les hackers avec de mauvaises intentions qui revendent au plus offrant les failles qu’ils découvrent.

Apple comptait avant tout sur ses équipes internes pour découvrir et corriger les failles sur ses produits mais, depuis l’affaire de l’iPhone du FBI, où un hacker avait été payé 1 million de dollars pour déverrouiller le smartphone, chose qu’il avait réussi à faire. La frime de Cupertino semble plus disposée à faire appel à des intervenants extérieurs pour l’aider.

La plupart des grands groupes, comme Google ou encore Facebook possède déjà ce genre de programme dans le but de repérer au plus vite les bugs et les failles qui pourraient compromettre la sécurité des données des utilisateurs.

Que pensez-vous de l’initiative d’Apple de lancer son programme de Bug Bounty ? N’hésitez pas à nous laisser un commentaire

 

 

 

Articles similairesPlus d'articles de l'auteur

Laisser un commentaire

Please enter your comment!
Please enter your name here