À l’occasion de la conférence Black Hat, Apple a créé la surprise en levant le voile sur son programme de récompense à celles et ceux qui trouveront des failles de sécurité jugées importantes. Si beaucoup de sociétés comme Facebook, Microsoft, Google et d’autres proposent déjà le leur, Apple n’avait jusqu’ici mis en place aucun moyen pour récompenser les personnes qui l’aident à améliorer ses systèmes. Elle se contentait de les mentionner dans ses remerciements comme c’est pour la Team Pangu, l’équipe derrière plusieurs jailbreak.

apple-annonce-son-programme-de-recompense-pour-la-decouverte-de-failles

Le Chef de la sécurité d’Apple, Ivan Krstic, a déclaré que la société devrait payer d’énormes primes aux chercheurs invités qui trouvent et signaler les vulnérabilités dans certains logiciels Apple.

Voici les récompenses qu’Apple envisage d’offrir en fonction des failles :

  • Sécurisé firmware de démarrage : 200 000 $
  • Extraction de documents confidentiels protégés par l’Enclave du processeur sécurisé: 100,000 $
  • Exécution de code arbitraire w / privs du noyau : 50 000 $
  • L’accès non autorisé aux données de compte iCloud sur les serveurs d’Apple: 50 000 $
  • Accès d’un processus sandbox aux données de l’utilisateur en dehors de ce bac à sable : 25 000 $

Certains verront ce programme comme une aubaine, et un bon moyen d’amasser de l’argent. En revanche, d’autres comme Pangu pourraient peut-être l’avoir un peu mauvaise sachant qu’ils ont déjà rapporté différentes vulnérabilités, comme c’est le cas avec le dernier jailbreak de Pangu. La team aurait pu repartir avec 50 000 dollars, mais malheureusement ce programme ne sera lancé qu’en septembre prochain.

2 Commentaires

Répondre à vinceAnnuler la réponse.