Sécurité : Apple va payer jusqu'à un million de dollars la faille iOS ou macOS

Mickaël Bazoge |

À la faveur de sa conférence sur la sécurité tenue durant le Black Hat de Las Vegas, Apple a annoncé l'extension de son programme de chasse aux bugs (« bug bounty ») à macOS, watchOS, tvOS et iCloud, comme la rumeur l'avait prédit il y a quelques jours.

Durant la conférence Apple. Images : @Jesse D'Aguanno.

Ce programme était attendu de longue date, en fait depuis sa mise en place qui remonte à l'été 2016… mais qui ne concernait qu'iOS jusqu'à présent. Et uniquement pour une poignée de spécialistes en sécurité triés sur le volet…

Le nouveau programme sera ouvert d'ici la fin de l'année à tous les chercheurs, ce qui limitera certainement la communication de vulnérabilités « zero day » sur macOS (les détails sur ces failles sont dévoilées sans que le constructeur ait été au préalable mis au courant). Actuellement, les chercheurs ne sont guère motivés pour prévenir Apple d'une découverte en l'absence d'un bug bounty pour la plateforme. Cela devrait changer avec ce nouveau programme, ce dont on ne peut que se féliciter.

Autre motif de satisfaction : Apple a sérieusement revu à la hausse le montant des primes. Le maximum était de 200 000 $ en fonction de la nature de la faille ; le plafond passe à 1 million de dollars. De quoi concurrencer un peu mieux les offres d'éditeurs qui cherchent à exploiter les vulnérabilités (pour espionner ou siphonner discrètement des données).

Dans le cadre du nouveau iOS Security Research Device Program, Apple va également proposer aux chercheurs des iPhone n'intégrant pas toutes les fonctions de sécurité des appareils pour le grand public. Ces chasseurs de bugs auront donc un accès facile aux couches les plus basses du système.

Cela leur permettra de dégotter des vulnérabilités quasiment impossibles à détecter aujourd'hui, mais qui pourraient se montrer particulièrement dangereuses. Ce programme, pour lequel il faudra montrer patte blanche, sera mis en place dans le courant de l'année prochaine.


avatar raoolito | 

c'est excellent... enfin on peut supposer que s'ils payent, du coup ils vont se donner du mal pour combler les failles ausis?
parce que la vitesse n'est pas leur fort de ce côté là...

avatar Krysten2001 | 

@raoolito

Ah bon depuis quand ce n’est pas leur fort ?

avatar raoolito | 

la vitesse de comblement des failles? je vous rassure, ca n'a jmaais ete leur fort. exemple récent avec le bug facetime qui etait activé video et son avant qu'on décroche. C'est un gamin américain qui a découvert ca, il a prévenu sa mère qui a prévenu apple qui n'a eu aucune réponse.
Quand la maman a balancé ca sur twitter, dans les heures qui ont suivit, apple a bloqué la multi conversation sur facetime etc.. on connait la suite.

apple n'est en correction de bug (n'était pas?) dans sa priorité, on ne peut qu'espérer que ca changera.. (pour nos devices ce serait chouette)

avatar Krysten2001 | 

@raoolito

Bah justement quelques heures après c’était « bon » donc 🤷‍♂️ ça reste déjà plus rapide que les autres en tout cas

avatar raoolito | 

oui, si vous voulez. disons que lorsque ca a ete divulgué ils ont agit. Mais en gros on entent plus parler de chercheurs ayant finis par divulguer sans réponse d'apple au préalable que de l'inverse.
encore une fois, je suis le dernier à me plaindre pour me plaindre, j'aimerais qu'il soient sur le devant de la scène pour le nettoyage du code, c bon pour moi, pour leur image etc...

avatar Krysten2001 | 

@raoolito
Là ça va changer donc tant mieux dans un sens maintenant il faut qu’ils se bougent

avatar raoolito | 

vu les tarifs, je me dis qu'ils vont bouger :)
on en saura plus d'ici quelques mois, parce que malheureusement, les retours de failles sont fréquents, surtout si on considère tous les Os en meme temps...

avatar Krysten2001 | 

@raoolito

Oui voilà, déjà que l’iPhone est bien sécurisé avec le temps ce sera encore mieux :)

avatar mouahaha | 

C'est tellement plus "rapide" que les autres que la faille de gatekeeper a mis 5 mois pour être corrigée...

avatar Dimemas | 

Oh il y en a eu des failles de sécurité !
Et même pas mal qui ont été comblées des mois et des mois après....

D’ailleurs tout le monde parle de la grande sécurité de macOS et iOS, mais souvent les failles s’étaient trouvées en un temps record, c’est assez impressionnant

avatar eastsider | 

@raoolito

Ton com n'est qu'un ramassis d'excréments !  lent pour combler des failles ... ? Tu t'entends?

avatar raoolito | 

@eastsider

heuuu.. what?

avatar en ballade | 

@Depret Lucas

I am root

avatar fte | 

@Depret Lucas

"Ah bon depuis quand ce n’est pas leur fort ?"

Sur Mac ? Depuis 1984.

avatar Krysten2001 | 

@fte

Les macs sont les ordinateurs portables les plus secure🤷‍♂️ faut le temps de trouver une faille

avatar fte | 

@Depret Lucas

Mais bien sûr. Seulement lorsqu’ils sont couverts de chocolat et dans leur emballage en alu cependant. Si on les lèche, c’est foutu.

avatar Paquito06 | 

@Depret Lucas

“Les macs sont les ordinateurs portables les plus secure🤷‍♂️ faut le temps de trouver une faille”

C’est sincere ou? Non parce que si Apple possedait 95% du parc mondial depuis 30 ans, on n’aurait jamais vu un virus sous Windows et on se servirait de mac OS pour essorer nos pâtes!

avatar Eurylaime | 

@Depret Lucas : ils sont très lent pour combler les failles et ça ne date pas d'hier. Et pour ce qui est de la sécurité, Windows est autrement mieux suivit que macOS. Microsoft a appris durement mais aujourd'hui ils font très attention, Apple à côté c'est de l’amateurisme.

avatar Krysten2001 | 

@Eurylaime

Windows est tellement sécurisé qu’on dit que macOS est plus secure 🤣🤣🤣

avatar fte | 

@Depret Lucas

"Windows est tellement sécurisé qu’on dit que macOS est plus secure 🤣🤣🤣"

Le problème premier en matière de sécurité, c’est de croire.

avatar popeye1 | 

Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande.

avatar macfredx | 

@popeye1

"Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande."

Aucun rapport... 🙄

avatar en ballade | 

@macfredx

Le rapport c'est qu'il s'agit de notre sécurité à nous francais

avatar bonnepoire | 

@en ballade
Consomme intelligent petit français. C'est trop demander...

Tu penses que microsoft paie plus d'impots? La blague...

avatar IceWizard | 

@popeye1

« Pour le coup. ils en ont du fric. Ils pourraient penser aussi à mettre de côté l’optimisation fiscale et payer leurs impôts en France plutôt qu’Irlande. »

Avec un nom pareil, t’es un marin, non ? C’est marrant je ne t’ai jamais entendu faire le moindre commentaire sur le fait que depuis 1941, TOUTES LES ENTREPRISES DOMICILIÉES DANS LES ZONES PORTUAIRES FRANÇAISES SONT EXEMPTÉES D’IMPÔTS !! Cela représente des sommes colossales, dont manifestement les seuls à s’émouvoir sont les commissaires européens qui envoient des remontrances tous les ans, à l’état.

Oui, je sais, tu t’en fout complètement.

De même que rikiki le râleur, le gars qui passe son temps à hurler contre Apple, alors que lui-même bénéficie de la niche fiscale PREFON, réservée aux membres de la fonction publique, lui permettant de pas payer d’impôts (dans une limite de 12.000 € par).

Enfin bref, revenons dans le sujet. Ce n’est pas trop tôt qu’Apple agisse sur ce sujet, pour éviter que les failles iOS/MacOS terminent dans les agences à trois lettres, ou d’obscures officines douteuses.

avatar G'to | 

@IceWizard

+1
En effet, il est malheureux de voir cette hypocrisy envers Apple (et autres GAFA) pour des raisons d’optimisation (et non forcément de fraudes) fiscales, en raison de l’incapacité de l’UE à s’harmoniser sur ce point.
Je ne serais pas étonné que les premiers à critiquer, soient premiers heureux à pouvoir bénéficier de niches ou autres gestes fiscaux.

Enfin bref...

avatar Dimemas | 

T’es du fisc ou quoi 😂
Ne pas confondre optimisation fiscale et cadeaux fiscauxpour les multinationales et exonération d’impot pour certains qui seraient désertées.
On ne parle ni des mêmes sommes, ni des mêmes charges, ni des mêmes revenus.

Juste pour info, comparer une prévoyance retraite que TOUT le monde peut faire, (le PERP par exemple) avec de l’opti Fiscale des entreprises, c’est quoi ça ? De l’ignorance ou du foutage de gueule ?

C’est vrai que tu sais tellement à quel point c’est dur le métier de marin, je t’imagine bien donner des leçons sur tout et n’importe quoi.
D’ailleurs le surnom moqueur des le début de ton commentaire montre ton arrogance, hypocrite vous dites ?
Non vous vous êtes jaloux et envieux, mais c’est une caractéristique de ce pays qui sombrer petit à petit.

avatar Sindanárië | 

@IceWizard

Exact 👍🏻

avatar Jeckill13 | 

@popeye1

Pourquoi feraient-ils ça ? Leur optimisation fiscale est légale et tous les grands groupes pratiquent l’optimisation. Après est-ce moral … c’est une autre question. Mais le commerce n’est pas basé sur la morale ni l’équité. C’est la base de la société basée sur le capitalisme. Ils sont là pour faire du profit et augmenter celui-ci par tous les moyens légaux.

avatar RemyW (non vérifié) | 

Franchement, ceux qui se plaignent de l’optimisation fiscale en attaquant les entreprises...
Retenez bien :
- Apple est une compagnie privée et comme toutes les compagnies privées, leur principal objectif est de faire un max de pognon
- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)

En résumé, inutile de s’attaquer aux entreprises qui ont bien raison d’exploiter ces leviers mais au système tout entier qui permet ses « optimisation fiscales »

Pour en venir à la news, cool de la part d’Apple de faire enfin partie d’un bug bounty digne de ce nom!

avatar mouahaha | 

"- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)"

Tellement légal qu'avec l'irlande ça l'est pas tant que ça ?

avatar bonnepoire | 

@ mouahaha
Ca prouve surtout que les états ne sont plus souverains face à la dictature des technocrates européens alors qu'en parallèle on a toujours pas de fiscalité commune. On a même pas un tronc commun. Ca en dit long sur ce qu'est l'Europe actuelle.

avatar Dimemas | 

Ah mais Remy c’est bien !
Si tu es content qu’une entreprise fasse du cash en jouant avec les lois et fait des montages avec les banques et les états, tant mieux pour toi !
Après faut comprendre une chose, quand on est imposer à plus de 30% et qu’on voit, y a de quoi grincer dés dents et ça je peux le concevoir !
Donc oui il faut imposer les Gafa

avatar RemyW (non vérifié) | 

@Dimemas

À aucun moment dans mon message je me félicite qu’Apple ne paye pas (ou très peu) d’impôts en France.
Ils doivent en payer à hauteur des bénéfices qu’il génère en France.
Je dis juste que l’optimisation fiscale c’est légale et qu’il faut la combattre en attaquant le système et non pas Apple (car c’est légal!).
On ne peut pas reprocher à une compagnie de chercher des moyens de gagner plus d’argent en exploitant des moyens légaux...

avatar Ducletho | 

"- Apple exploite un moyen LÉGAL pour payer moins d’impôt, simplement de l’optimisation pour perdre le moins d’argent en impôt et donc gagner encore plus d’argent (ils auraient tort de s’en priver!)"

Je ne comprends pas comment tu peux avancer le côté LEGAL, alors qu'Apple a réglé sa facture de redressement fiscal cette année (comme Microsoft et Amazon)

avatar Paquito06 | 

@Ducletho

“Je ne comprends pas comment tu peux avancer le côté LEGAL, alors qu'Apple a réglé sa facture de redressement fiscal cette année (comme Microsoft et Amazon) “

On peut jouer avec les mots. Ce qui n’etait pas legal, c’est ce qu’a fait l’Irlande et que l’Europe a condamné, abaisser un taux, rendre une fiscalité plus avantageuse aux societes. Et Apple a payé ses impots (comme d’autres) a des taux preferentiels, donc Apple etait legale (il aurait ete illegal qu’Apple ne paye pas ce que l’Irlande lui demande par ex.). C’est l’Irlande qui ne l’etait pas aux yeux de Bruxelles. D’ailleurs l’Irlande ne voulait pas qu’Apple paye son redressement mais l’Europe l’y a contraint.

avatar fte | 

@Ducletho

"qu'Apple a réglé sa facture de redressement fiscal cette année "

Tu confonds légal et éthique.

Ce n’est en outre pas un redressement. Apple n’a pas été condamné. L’Irlande a été condamnée. Nuance très importante.

Les montages fiscaux hollandais et irlandais sont parfaitement légaux. Et parfaitement pas éthiques.

avatar Ducletho | 

@fte

https://www.google.com/amp/s/www.zdnet.fr/amp/actualites/fisc-apple-s-acquitte-de-500-millions-d-euros-un-redressement-qui-fait-mal-39880227.htm

Quelqu’un qui est redressé a t’il respecté la légalité ? Je te laisse y répondre
Un redressement est il lié à l’éthique ou à une application de la loi fiscale ( sachant que l’application d’une loi découle toujours d’une interprétation de l’esprit de la loi)?

avatar RemyW (non vérifié) | 

@Ducletho

Tu sais ce que ça signifie « redressement fiscal »?
En aucun cas le fait d’être redressé fiscalement implique que tu es dans l’illégalité.
Il y a eu des ajustements d’impôts qu’Apple a payé, c’est tout.

avatar popeye1 | 

Comparer la PREFON à la puissance fiscale des GAFA montre que certains sont vraiment obnubilés. Pourtant même le gouvernement des EU commence à s’inquiéter.
En France on ne craint rien, pourvu que l’on possède le dernier « précieux » !
Je propose un nouveau slogan : « Touche pas à mon GAFA » car il a su profiter de l’optimisation fiscale. Tant pis pour ma liberté et mon pognon.

avatar Paquito06 | 

@popeye1

“Je propose un nouveau slogan : « Touche pas à mon GAFA » car il a su profiter de l’optimisation fiscale. Tant pis pour ma liberté et mon pognon.”

“Touche pas à ma Royauté” plutôt, non? Quand l’Europe aura fait un peu de ménage en interne. Suffisait juste de la construire à l’endroit avec une Fiscalité commune avant de balancer une Monnaie commune pour le Peuple. Tout est fait pour que les GAFA en profitent, ils seraient un peu con autrement.

avatar malcolmZ07 | 

@popeye1

Mec t'es hors sujet ...

avatar andr3 | 

Ah, l’utilisation d’un device Apple sécurisé va avoir un goût de paradis.

😇

avatar Matlouf | 

En tout cas, moi, j'aime bien le choix de la photo... Mais vous avez le droit, à MacGé ? Ca ressemble à de la pub, non ? Si ça se trouve, vous avez reçu une caisse complète de ces "barres chocolatées à la noix de coco" dont je taierai le nom, moi, pour faire de la pub.

Bon, d'un autre côté, "bug bounty", ça fait "barre chocolatée aux extraits de cafards et autres cloportes", c'est quand même moins appétissant. C'est pour cela d'ailleurs qu'ils mettent 1 million de rallods en face.

avatar xDave | 

@Matlouf

Cette photo!? Moi, ça me révolte! on nous mène en bateau mon coco

signé : Fletcher Christian

avatar Ginger bread | 

Et l’escalade?
Des entreprises comme Cellebrite offriront peut être 2 à 5 millions de dollars par famille?
APPLE ne va jamais s’aligner

Au final si ce bug bounty à ces tarifs paraît déjà plus correct aux yeux des chercheurs, il y aura toujours des failles non patchees

avatar raoolito | 

@Ginger bread

les failles existeront toujours, quelque soit l’Os et son support, simplement c’esttrop gros pour etre vérifié sans laisser passer des trucs.
Onreproche à Apple surtout de ne pas se donner toujours le mal necessaire, c surtout cela, pour les corriger quand elles sont découvertes. Certes, quand c Google qui les déniche, là ilsréagissent...
comme dit au début de la conversation, c’est une avancée positive, voyons voir ce qu’il en est d’ici une année...

CONNEXION UTILISATEUR