Sécurité : Apple va payer jusqu'à un million de dollars la faille iOS ou macOS
À la faveur de sa conférence sur la sécurité tenue durant le Black Hat de Las Vegas, Apple a annoncé l'extension de son programme de chasse aux bugs (« bug bounty ») à macOS, watchOS, tvOS et iCloud, comme la rumeur l'avait prédit il y a quelques jours.
Ce programme était attendu de longue date, en fait depuis sa mise en place qui remonte à l'été 2016… mais qui ne concernait qu'iOS jusqu'à présent. Et uniquement pour une poignée de spécialistes en sécurité triés sur le volet…
Le nouveau programme sera ouvert d'ici la fin de l'année à tous les chercheurs, ce qui limitera certainement la communication de vulnérabilités « zero day » sur macOS (les détails sur ces failles sont dévoilées sans que le constructeur ait été au préalable mis au courant). Actuellement, les chercheurs ne sont guère motivés pour prévenir Apple d'une découverte en l'absence d'un bug bounty pour la plateforme. Cela devrait changer avec ce nouveau programme, ce dont on ne peut que se féliciter.
Autre motif de satisfaction : Apple a sérieusement revu à la hausse le montant des primes. Le maximum était de 200 000 $ en fonction de la nature de la faille ; le plafond passe à 1 million de dollars. De quoi concurrencer un peu mieux les offres d'éditeurs qui cherchent à exploiter les vulnérabilités (pour espionner ou siphonner discrètement des données).
Dans le cadre du nouveau iOS Security Research Device Program, Apple va également proposer aux chercheurs des iPhone n'intégrant pas toutes les fonctions de sécurité des appareils pour le grand public. Ces chasseurs de bugs auront donc un accès facile aux couches les plus basses du système.
Cela leur permettra de dégotter des vulnérabilités quasiment impossibles à détecter aujourd'hui, mais qui pourraient se montrer particulièrement dangereuses. Ce programme, pour lequel il faudra montrer patte blanche, sera mis en place dans le courant de l'année prochaine.
c'est excellent... enfin on peut supposer que s'ils payent, du coup ils vont se donner du mal pour combler les failles ausis?
parce que la vitesse n'est pas leur fort de ce côté là...
@raoolito
Ah bon depuis quand ce n’est pas leur fort ?
la vitesse de comblement des failles? je vous rassure, ca n'a jmaais ete leur fort. exemple récent avec le bug facetime qui etait activé video et son avant qu'on décroche. C'est un gamin américain qui a découvert ca, il a prévenu sa mère qui a prévenu apple qui n'a eu aucune réponse.
Quand la maman a balancé ca sur twitter, dans les heures qui ont suivit, apple a bloqué la multi conversation sur facetime etc.. on connait la suite.
apple n'est en correction de bug (n'était pas?) dans sa priorité, on ne peut qu'espérer que ca changera.. (pour nos devices ce serait chouette)
@raoolito
Bah justement quelques heures après c’était « bon » donc 🤷♂️ ça reste déjà plus rapide que les autres en tout cas
oui, si vous voulez. disons que lorsque ca a ete divulgué ils ont agit. Mais en gros on entent plus parler de chercheurs ayant finis par divulguer sans réponse d'apple au préalable que de l'inverse.
encore une fois, je suis le dernier à me plaindre pour me plaindre, j'aimerais qu'il soient sur le devant de la scène pour le nettoyage du code, c bon pour moi, pour leur image etc...
@raoolito
Là ça va changer donc tant mieux dans un sens maintenant il faut qu’ils se bougent
vu les tarifs, je me dis qu'ils vont bouger :)
on en saura plus d'ici quelques mois, parce que malheureusement, les retours de failles sont fréquents, surtout si on considère tous les Os en meme temps...
@raoolito
Oui voilà, déjà que l’iPhone est bien sécurisé avec le temps ce sera encore mieux :)
C'est tellement plus "rapide" que les autres que la faille de gatekeeper a mis 5 mois pour être corrigée...
Oh il y en a eu des failles de sécurité !
Et même pas mal qui ont été comblées des mois et des mois après....
D’ailleurs tout le monde parle de la grande sécurité de macOS et iOS, mais souvent les failles s’étaient trouvées en un temps record, c’est assez impressionnant
@raoolito
Ton com n'est qu'un ramassis d'excréments ! lent pour combler des failles ... ? Tu t'entends?
@eastsider
heuuu.. what?
@Depret Lucas
I am root
@Depret Lucas
"Ah bon depuis quand ce n’est pas leur fort ?"
Sur Mac ? Depuis 1984.
@fte
Les macs sont les ordinateurs portables les plus secure🤷♂️ faut le temps de trouver une faille
@Depret Lucas
Mais bien sûr. Seulement lorsqu’ils sont couverts de chocolat et dans leur emballage en alu cependant. Si on les lèche, c’est foutu.
@Depret Lucas
“Les macs sont les ordinateurs portables les plus secure🤷♂️ faut le temps de trouver une faille”
C’est sincere ou? Non parce que si Apple possedait 95% du parc mondial depuis 30 ans, on n’aurait jamais vu un virus sous Windows et on se servirait de mac OS pour essorer nos pâtes!
@Depret Lucas : ils sont très lent pour combler les failles et ça ne date pas d'hier. Et pour ce qui est de la sécurité, Windows est autrement mieux suivit que macOS. Microsoft a appris durement mais aujourd'hui ils font très attention, Apple à côté c'est de l’amateurisme.
@Eurylaime
Windows est tellement sécurisé qu’on dit que macOS est plus secure 🤣🤣🤣
@Depret Lucas
"Windows est tellement sécurisé qu’on dit que macOS est plus secure 🤣🤣🤣"
Le problème premier en matière de sécurité, c’est de croire.
Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande.
@popeye1
"Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande."
Aucun rapport... 🙄
@macfredx
Le rapport c'est qu'il s'agit de notre sécurité à nous francais
@en ballade
Consomme intelligent petit français. C'est trop demander...
Tu penses que microsoft paie plus d'impots? La blague...
@popeye1
« Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande. »
Avec un nom pareil, t’es un marin, non ? C’est marrant je ne t’ai jamais entendu faire le moindre commentaire sur le fait que depuis 1941, TOUTES LES ENTREPRISES DOMICILIÉES DANS LES ZONES PORTUAIRES FRANÇAISES SONT EXEMPTÉES D’IMPÔTS !! Cela représente des sommes colossales, dont manifestement les seuls à s’émouvoir sont les commissaires européens qui envoient des remontrances tous les ans, à l’état.
Oui, je sais, tu t’en fout complètement.
De même que rikiki le râleur, le gars qui passe son temps à hurler contre Apple, alors que lui-même bénéficie de la niche fiscale PREFON, réservée aux membres de la fonction publique, lui permettant de pas payer d’impôts (dans une limite de 12.000 € par).
Enfin bref, revenons dans le sujet. Ce n’est pas trop tôt qu’Apple agisse sur ce sujet, pour éviter que les failles iOS/MacOS terminent dans les agences à trois lettres, ou d’obscures officines douteuses.
@IceWizard
+1
En effet, il est malheureux de voir cette hypocrisy envers Apple (et autres GAFA) pour des raisons d’optimisation (et non forcément de fraudes) fiscales, en raison de l’incapacité de l’UE à s’harmoniser sur ce point.
Je ne serais pas étonné que les premiers à critiquer, soient premiers heureux à pouvoir bénéficier de niches ou autres gestes fiscaux.
Enfin bref...
T’es du fisc ou quoi 😂
Ne pas confondre optimisation fiscale et cadeaux fiscauxpour les multinationales et exonération d’impot pour certains qui seraient désertées.
On ne parle ni des mêmes sommes, ni des mêmes charges, ni des mêmes revenus.
Juste pour info, comparer une prévoyance retraite que TOUT le monde peut faire, (le PERP par exemple) avec de l’opti Fiscale des entreprises, c’est quoi ça ? De l’ignorance ou du foutage de gueule ?
C’est vrai que tu sais tellement à quel point c’est dur le métier de marin, je t’imagine bien donner des leçons sur tout et n’importe quoi.
D’ailleurs le surnom moqueur des le début de ton commentaire montre ton arrogance, hypocrite vous dites ?
Non vous vous êtes jaloux et envieux, mais c’est une caractéristique de ce pays qui sombrer petit à petit.
@IceWizard
Exact 👍🏻
@popeye1
Pourquoi feraient-ils ça ? Leur optimisation fiscale est légale et tous les grands groupes pratiquent l’optimisation. Après est-ce moral … c’est une autre question. Mais le commerce n’est pas basé sur la morale ni l’équité. C’est la base de la société basée sur le capitalisme. Ils sont là pour faire du profit et augmenter celui-ci par tous les moyens légaux.
Franchement, ceux qui se plaignent de l’optimisation fiscale en attaquant les entreprises...
Retenez bien :
- Apple est une compagnie privée et comme toutes les compagnies privées, leur principal objectif est de faire un max de pognon
- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)
En résumé, inutile de s’attaquer aux entreprises qui ont bien raison d’exploiter ces leviers mais au système tout entier qui permet ses « optimisation fiscales »
Pour en venir à la news, cool de la part d’Apple de faire enfin partie d’un bug bounty digne de ce nom!
"- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)"
Tellement légal qu'avec l'irlande ça l'est pas tant que ça ?
@ mouahaha
Ca prouve surtout que les états ne sont plus souverains face à la dictature des technocrates européens alors qu'en parallèle on a toujours pas de fiscalité commune. On a même pas un tronc commun. Ca en dit long sur ce qu'est l'Europe actuelle.
Ah mais Remy c’est bien !
Si tu es content qu’une entreprise fasse du cash en jouant avec les lois et fait des montages avec les banques et les états, tant mieux pour toi !
Après faut comprendre une chose, quand on est imposer à plus de 30% et qu’on voit, y a de quoi grincer dés dents et ça je peux le concevoir !
Donc oui il faut imposer les Gafa
@Dimemas
À aucun moment dans mon message je me félicite qu’Apple ne paye pas (ou très peu) d’impôts en France.
Ils doivent en payer à hauteur des bénéfices qu’il génère en France.
Je dis juste que l’optimisation fiscale c’est légale et qu’il faut la combattre en attaquant le système et non pas Apple (car c’est légal!).
On ne peut pas reprocher à une compagnie de chercher des moyens de gagner plus d’argent en exploitant des moyens légaux...
"- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)"
Je ne comprends pas comment tu peux avancer le côté LEGAL, alors qu'Apple a réglé sa facture de redressement fiscal cette année (comme Microsoft et Amazon)
@Ducletho
“Je ne comprends pas comment tu peux avancer le côté LEGAL, alors qu'Apple a réglé sa facture de redressement fiscal cette année (comme Microsoft et Amazon) “
On peut jouer avec les mots. Ce qui n’etait pas legal, c’est ce qu’a fait l’Irlande et que l’Europe a condamné, abaisser un taux, rendre une fiscalité plus avantageuse aux societes. Et Apple a payé ses impots (comme d’autres) a des taux preferentiels, donc Apple etait legale (il aurait ete illegal qu’Apple ne paye pas ce que l’Irlande lui demande par ex.). C’est l’Irlande qui ne l’etait pas aux yeux de Bruxelles. D’ailleurs l’Irlande ne voulait pas qu’Apple paye son redressement mais l’Europe l’y a contraint.
@Ducletho
"qu'Apple a réglé sa facture de redressement fiscal cette année "
Tu confonds légal et éthique.
Ce n’est en outre pas un redressement. Apple n’a pas été condamné. L’Irlande a été condamnée. Nuance très importante.
Les montages fiscaux hollandais et irlandais sont parfaitement légaux. Et parfaitement pas éthiques.
@fte
https://www.google.com/amp/s/www.zdnet.fr/amp/actualites/fisc-apple-s-acquitte-de-500-millions-d-euros-un-redressement-qui-fait-mal-39880227.htm
Quelqu’un qui est redressé a t’il respecté la légalité ? Je te laisse y répondre
Un redressement est il lié à l’éthique ou à une application de la loi fiscale ( sachant que l’application d’une loi découle toujours d’une interprétation de l’esprit de la loi)?
@Ducletho
Tu sais ce que ça signifie « redressement fiscal »?
En aucun cas le fait d’être redressé fiscalement implique que tu es dans l’illégalité.
Il y a eu des ajustements d’impôts qu’Apple a payé, c’est tout.
Comparer la PREFON à la puissance fiscale des GAFA montre que certains sont vraiment obnubilés. Pourtant même le gouvernement des EU commence à s’inquiéter.
En France on ne craint rien, pourvu que l’on possède le dernier « précieux » !
Je propose un nouveau slogan : « Touche pas à mon GAFA » car il a su profiter de l’optimisation fiscale. Tant pis pour ma liberté et mon pognon.
@popeye1
“Je propose un nouveau slogan : « Touche pas à mon GAFA » car il a su profiter de l’optimisation fiscale. Tant pis pour ma liberté et mon pognon.”
“Touche pas à ma Royauté” plutôt, non? Quand l’Europe aura fait un peu de ménage en interne. Suffisait juste de la construire à l’endroit avec une Fiscalité commune avant de balancer une Monnaie commune pour le Peuple. Tout est fait pour que les GAFA en profitent, ils seraient un peu con autrement.
@popeye1
Mec t'es hors sujet ...
Ah, l’utilisation d’un device Apple sécurisé va avoir un goût de paradis.
😇
En tout cas, moi, j'aime bien le choix de la photo... Mais vous avez le droit, à MacGé ? Ca ressemble à de la pub, non ? Si ça se trouve, vous avez reçu une caisse complète de ces "barres chocolatées à la noix de coco" dont je taierai le nom, moi, pour faire de la pub.
Bon, d'un autre côté, "bug bounty", ça fait "barre chocolatée aux extraits de cafards et autres cloportes", c'est quand même moins appétissant. C'est pour cela d'ailleurs qu'ils mettent 1 million de rallods en face.
@Matlouf
Cette photo!? Moi, ça me révolte! on nous mène en bateau mon coco
signé : Fletcher Christian
Et l’escalade?
Des entreprises comme Cellebrite offriront peut être 2 à 5 millions de dollars par famille?
APPLE ne va jamais s’aligner
Au final si ce bug bounty à ces tarifs paraît déjà plus correct aux yeux des chercheurs, il y aura toujours des failles non patchees
@Ginger bread
les failles existeront toujours, quelque soit l’Os et son support, simplement c’esttrop gros pour etre vérifié sans laisser passer des trucs.
Onreproche à Apple surtout de ne pas se donner toujours le mal necessaire, c surtout cela, pour les corriger quand elles sont découvertes. Certes, quand c Google qui les déniche, là ilsréagissent...
comme dit au début de la conversation, c’est une avancée positive, voyons voir ce qu’il en est d’ici une année...