Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Apple va payer jusqu'à un million de dollars la faille iOS ou macOS

Mickaël Bazoge

jeudi 08 août 2019 à 22:34 • 47

macOS

À la faveur de sa conférence sur la sécurité tenue durant le Black Hat de Las Vegas, Apple a annoncé l'extension de son programme de chasse aux bugs (« bug bounty ») à macOS, watchOS, tvOS et iCloud, comme la rumeur l'avait prédit il y a quelques jours.

Durant la conférence Apple. Images : @Jesse D'Aguanno.

Ce programme était attendu de longue date, en fait depuis sa mise en place qui remonte à l'été 2016… mais qui ne concernait qu'iOS jusqu'à présent. Et uniquement pour une poignée de spécialistes en sécurité triés sur le volet…

Le nouveau programme sera ouvert d'ici la fin de l'année à tous les chercheurs, ce qui limitera certainement la communication de vulnérabilités « zero day » sur macOS (les détails sur ces failles sont dévoilées sans que le constructeur ait été au préalable mis au courant). Actuellement, les chercheurs ne sont guère motivés pour prévenir Apple d'une découverte en l'absence d'un bug bounty pour la plateforme. Cela devrait changer avec ce nouveau programme, ce dont on ne peut que se féliciter.

Autre motif de satisfaction : Apple a sérieusement revu à la hausse le montant des primes. Le maximum était de 200 000 $ en fonction de la nature de la faille ; le plafond passe à 1 million de dollars. De quoi concurrencer un peu mieux les offres d'éditeurs qui cherchent à exploiter les vulnérabilités (pour espionner ou siphonner discrètement des données).

Dans le cadre du nouveau iOS Security Research Device Program, Apple va également proposer aux chercheurs des iPhone n'intégrant pas toutes les fonctions de sécurité des appareils pour le grand public. Ces chasseurs de bugs auront donc un accès facile aux couches les plus basses du système.

Cela leur permettra de dégotter des vulnérabilités quasiment impossibles à détecter aujourd'hui, mais qui pourraient se montrer particulièrement dangereuses. Ce programme, pour lequel il faudra montrer patte blanche, sera mis en place dans le courant de l'année prochaine.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

macOS Sequoia et iOS 18 gèrent les manettes Xbox en filaire, de la 360 à la Series X

08/10/2024 à 21:35

• 8


Prise en main de Zbrush pour iPad : une application finement sculptée

08/10/2024 à 20:52


Jours Flash Prime : les meilleures promos de chargeurs et batteries pour les appareils Apple

08/10/2024 à 20:50

• 9


Jours Flash Prime : jusqu’à 70 % de réduction sur la suite Office et les logiciels Adobe

08/10/2024 à 20:00

• 3


Le patron de Samsung s’excuse après des prévisions trimestrielles décevantes

08/10/2024 à 15:00

• 15


Les meilleures promos Jours Flash Prime : AirPods Pro 2, SSD Samsung, Microsoft 365…

08/10/2024 à 14:19

• 7


Jours Flash Prime : les AirPods Pro 2 à 217 €, un tarif presque record sur Amazon !

08/10/2024 à 14:17


Jours Flash Prime : sauvegardez vos données avec ces SSD et disques durs à bon prix

08/10/2024 à 12:00

• 2


Logitech met de la pop et des icônes dans ses claviers

08/10/2024 à 11:15

• 8


Un (deuxième) déballage et test Geekbench d'un supposé MacBook Pro M4 🆕

08/10/2024 à 09:52

• 61


macOS 15.1 : nouveau changement pour les apps d'enregistrement de l'écran

08/10/2024 à 09:40

• 7


Voiture électrique : Tesla et Peugeot dépassent le seuil symbolique des 700 km d'autonomie

08/10/2024 à 08:04

• 95


La Magic Mouse et des claviers Apple en promo pour les Jours Flash Prime

08/10/2024 à 00:00

• 7


iCloud.com fait le plein de nouveautés : mode sombre, fonctions supplémentaires…

07/10/2024 à 23:18

• 15


Orange s’apprêterait à lancer des Livebox Wi-Fi 7… en Espagne

07/10/2024 à 22:35

• 8


Des cartes microSD optimisées pour le Raspberry Pi 5

07/10/2024 à 22:15

• 4