Black Hat : rumeur d'un bug bounty pour macOS et d'iPhone déplombés pour les chercheurs

Florian Innocente |

Apple s'apprête à lancer un programme de récompenses (un "Bug bounty" dans le jargon) pour la découverte de failles sur macOS et à fournir, à des chercheurs, des iPhone dont le niveau de protection a été partiellement abaissé, rapporte Forbes.

Image sarahcstanley CC BY

L'annonce doit survenir cette fin de semaine lors de la conférence Black Hat de Las Vegas, où le responsable sécurité d'Apple va aborder les nouveautés d'iOS 13 et de Catalina. C'est déjà à l'occasion de cette manifestation pour hackers et spécialistes en sécurité informatique qu'Apple avait lancé son Bug Bounty pour iOS à l'été 2016.

Sur le volet iOS, des spécialistes triés sur le volet vont recevoir des iPhone leur permettant de pousser plus loin les recherches de failles de sécurité. Des modèles situés entre ceux commercialisés (avec toutes les protections logicielles et matérielles) et ceux avec lesquels travaillent les ingénieurs d'Apple (nettement moins bridés).

Dès la première année de ce programme de recherche de bugs, des chercheurs avaient réclamé de tels iPhone permettant d'inspecter plus en détails leur fonctionnement et celui d'iOS.

Un an après son annonce, ce programme avait été quelque peu critiqué au vu du faible montant des récompenses proposées par Apple — de 25 000 à 200 000 dollars — sachant que dans ce milieu, une faille performante et non connue peut se monnayer beaucoup plus.

Les paliers de récompenses pour le programme iOS

L'autre volet concerne le Mac qui va avoir son propre programme de récompenses. Forbes n'a pas eu de détails sur les conditions de rémunération.

Au début de l'année, l'absence d'un bug bounty pour macOS avait été remise sur le devant de la scène lorsqu'un chercheur avait initialement refusé de révéler les détails d'une faille dans le Trousseau d'accès de macOS, avant de finalement expliquer sa découverte. Il réclamait de l'équipe de sécurité d'Apple qu'elle justifie le pourquoi de l'absence d'un tel programme, alors qu'il est courant pour les autres systèmes d'exploitation de bureau.

avatar Ginger bread | 

Voilà qui va donner un peu de fil à retordre à Cellebrite?

avatar MarcMame | 

@Ginger bread

Ou de quoi explorer de nouvelles failles.

avatar debione | 

@ginger bread

Au vu de ce que peux demander une boîte comme célébrit, il y a intérêt à ce que qu’apple Allonge des millions pour être concurrentiel...

avatar Ginger bread | 

@debione

Pas faux
Mais est ce légal? Après tout c’est une société qui n’est pas gouvernementale.

avatar lulubotine | 

Perso je préfère le Mars Glacé

avatar macam | 

L'information la plus importante de ces derniers jours : quatre commentaires !

CONNEXION UTILISATEUR