Ouvrir le menu principal

MacGeneration

Recherche

Sécurité : Apple va payer jusqu'à un million de dollars la faille iOS ou macOS

Mickaël Bazoge

jeudi 08 août 2019 à 22:34 • 47

macOS

À la faveur de sa conférence sur la sécurité tenue durant le Black Hat de Las Vegas, Apple a annoncé l'extension de son programme de chasse aux bugs (« bug bounty ») à macOS, watchOS, tvOS et iCloud, comme la rumeur l'avait prédit il y a quelques jours.

Durant la conférence Apple. Images : @Jesse D'Aguanno.

Ce programme était attendu de longue date, en fait depuis sa mise en place qui remonte à l'été 2016… mais qui ne concernait qu'iOS jusqu'à présent. Et uniquement pour une poignée de spécialistes en sécurité triés sur le volet…

Le nouveau programme sera ouvert d'ici la fin de l'année à tous les chercheurs, ce qui limitera certainement la communication de vulnérabilités « zero day » sur macOS (les détails sur ces failles sont dévoilées sans que le constructeur ait été au préalable mis au courant). Actuellement, les chercheurs ne sont guère motivés pour prévenir Apple d'une découverte en l'absence d'un bug bounty pour la plateforme. Cela devrait changer avec ce nouveau programme, ce dont on ne peut que se féliciter.

Autre motif de satisfaction : Apple a sérieusement revu à la hausse le montant des primes. Le maximum était de 200 000 $ en fonction de la nature de la faille ; le plafond passe à 1 million de dollars. De quoi concurrencer un peu mieux les offres d'éditeurs qui cherchent à exploiter les vulnérabilités (pour espionner ou siphonner discrètement des données).

Dans le cadre du nouveau iOS Security Research Device Program, Apple va également proposer aux chercheurs des iPhone n'intégrant pas toutes les fonctions de sécurité des appareils pour le grand public. Ces chasseurs de bugs auront donc un accès facile aux couches les plus basses du système.

Cela leur permettra de dégotter des vulnérabilités quasiment impossibles à détecter aujourd'hui, mais qui pourraient se montrer particulièrement dangereuses. Ce programme, pour lequel il faudra montrer patte blanche, sera mis en place dans le courant de l'année prochaine.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Microsoft augmente les prix des Xbox, de leurs manettes et de leurs jeux

16:05

• 12


MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

15:30

• 44


Profitez de Microsoft Office à petit prix pendant les French Days 2025 📍

15:20

• 0


Nos trucs et astuces pour mieux utiliser Apple Pay sur votre iPhone

15:20

• 22


French Days : le très robuste SSD externe Samsung T7 Shield 2 To à 169 € (- 23 %)

11:30

• 6


French Days : Orange et Sosh suppriment les frais de mise en service qui venaient d’être ajoutés

11:00

• 17


Gabriel Attal souhaite limiter drastiquement l’accès des mineurs aux réseaux sociaux, en imitant la Chine

10:30

• 56


Apple mord la poussière face à Epic, mais ne rend pas les armes

10:00

• 49


French Days : CyberGhost, le meilleur VPN pour Mac à 2,03 € par mois (et franchement, vous auriez tort de vous en priver) 📍

30/04/2025 à 23:47

• 0


Google : NotebookLM génère des podcasts en français à partir de vos documents

30/04/2025 à 16:24

• 17


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

30/04/2025 à 15:06

• 4


Free Pro passe à 8 Gb/s en symétrique pour tous les clients, mêmes les anciens

30/04/2025 à 13:30

• 23


Voler une voiture ? Jamais ! Utiliser une police sans autorisation sur des DVD ? Toujours

30/04/2025 à 12:34

• 37


Starlink offre l'antenne dans certains pays si vous vous engagez pour un an

30/04/2025 à 11:45

• 48


B&You ajoute des frais de résiliation sur tous ses forfaits

30/04/2025 à 11:28

• 66


Un prix canon sur les iPad Air M3 : 530 € (-189 €) ! L'iPad Pro M4 à 899,99 € !

30/04/2025 à 09:00

• 13