Le Bug Bounty n’est pas quelque chose de nouveau chez Apple, car il existe depuis 2016, mais il était sur invitation seulement. La firme de Cupertino vient d’ouvrir son programme de recherche de bugs au plus grand nombre. Le service nommé Apple Security Bounty propose aux chercheurs, aux hackers éthiques de signaler les bugs et les vulnérabilités sur l’ensemble des plateformes de la marque (iOS, iCloud, WatchOS, MacOS, …).
Changement aussi sur le montant des primes. En effet en mode privé, le Bug Bounty accordait de faibles récompenses par rapport à des offres concurrentes comme Zerodium. Apple s’est aligné en accordant une prime maximale de 1,5 million de dollars. Un bonus de 500 000 dollars est ajouté si la faille est signalée sur une version beta des systèmes, afin qu’elle puisse être corrigée avant publication. Toujours sur les primes, Apple s’engage si le découvreur d’une vulnérabilité donne sa récompense à une organisme de charité, à verser la somme équivalente en plus à l'association.
En ouvrant et en améliorant son programme, Apple devrait attirer un plus grand nombre de chercheurs et par là même découvrir un plus grand nombre de failles. La firme de Cupertino s’est alignée sur les programmes similaires proposés par Google et Microsoft.
Commentaire