Désormais, Apple prend davantage au sérieux les bugs qui peuvent être découverts dans iOS et tout récemment macOS. Jusqu’ici, la firme de Cupertino était prête à verser jusqu’à 200 000 dollars pour la découverte d’un gros bug. Maintenant, ces découvertes peuvent permettre à leurs auteurs de toucher jusqu’à 1 millions de dollars dans le cadre du programme Bug Bounty d’Apple.
Photo: Brian Klug/Flickr CC
Apple a également confirmé lors de la conférence du Black Hat que les hackers pouvaient désormais soumettre des bugs pour macOS, tvOS, watchOS et iCloud. Auparavant, il était nécessaire de recevoir une invitation pour accéder à ce fameux programme Bug Bounty. Maintenant, il est ouvert à tous les chercheurs en sécurité.
Pour recevoir 1 million de dollars, un petit bug ne suffira pas. Vous devez découvrir une attaque par exécution du code de chaîne complète avec zéro-clic. Apple versera 500 000 USD si vous trouvez une « attaque réseau ne nécessitant aucune interaction de l’utilisateur ». Pour les vulnérabilités découvertes avant la sortie du logiciel en version finale, Apple propose un bonus de 50%.
Si les récompenses ont été largement augmenté, certains hackers préfèreront s’adresser à d’autres sociétés qui paient plus pour ces types de vulnérabilités. Par exemple, Crowdfense a offert en 2018, 3 millions de dollars à quiconque trouverait un exploit Zero-day sur iOS, macOS, Windows ou Android.
