Apple va récompenser les hackers qui trouveront des failles de sécurité

A l’instar de nombreux gĂ©ants de l’informatique, Apple a dĂ©cidĂ© de lancer un programme de rĂ©compenses pour la dĂ©couverte de failles de sĂ©curitĂ©.

Apple-recompense-hackerstrouveront-failles-de-securite

Apple a profité de la conférence sur la sécurité informatique Black Hat, à Las Vegas, pour annoncer son programme de récompenses pour signaler les bugs. La firme de Cupertino promet des récompenses allant de 25 000 à 200 000 dollars selon la gravité des failles de sécurité découvertes dans ses logiciels et produits.

Apple va offrir jusqu’Ă  200 000 dollars

Le concept n’est pas nouveau, de nombreux gĂ©ants du web et de l’informatique ont recours Ă  cette mĂ©thode pour dĂ©couvrir des failles de sĂ©curitĂ© avant qu’elles ne soient exploitĂ©es par des pirates ou revendues. Google, Facebook, Microsoft ou Dropbox utilisent notamment ce procĂ©dĂ© et le navigateur Chrome fait rĂ©guliĂšrement l’actualitĂ© pour le montant des rĂ©compenses attribuĂ©es lorsqu’une faille est dĂ©couverte.

De son cĂŽtĂ©, Apple avait jusqu’ici toujours refusĂ© de lancer son Bug Bounty mais la rĂ©cente affaire qui a opposĂ© l’entreprise amĂ©ricaine au FBI a probablement fait changer les choses. Sans l’aide d’Apple, le bureau fĂ©dĂ©ral Ă©tait parvenu dĂ©verrouiller l’iPhone de San Bernardino, un semi-revers pour Tim Cook qui a toujours refusĂ© d’aider le FBI, prĂ©fĂ©rant mettre en avant la sĂ©curitĂ© d’iOS et la protection des donnĂ©es des utilisateurs.

De nombreuses entreprises ont recours aux « Bug Bounty »

Victime de son succĂšs, Apple et son iPhone sont pourtant devenus des cibles privilĂ©giĂ©es pour les hackers et ce programme pourrait permettre Ă  la firme de renforcer la sĂ©curitĂ© de ses diffĂ©rents systĂšmes. Dans un premier temps, Apple va ouvrir son Bug Bounty aux chercheurs en sĂ©curitĂ© avec lesquels elle a l’habitude de travailler mais la firme n’exclut pas de rĂ©compenser toute personne susceptible de fournir des informations importantes. Selon TechCrunch, le programme devrait s’articuler autour de cinq thĂ©matiques :

  • VulnĂ©rabilitĂ© dans les composants du firmware Secure Boot : jusqu’Ă  200 000 dollars
  • VulnĂ©rabilitĂ© permettant l’extraction de donnĂ©es protĂ©gĂ©es par la Secure Enclave : jusqu’à 100 000 dollars
  • ExĂ©cution de code arbitraire avec des privilĂšges kernel : jusqu’Ă  50 000 dollars
  • AccĂšs non autorisĂ© Ă  des donnĂ©es iCloud sur les serveurs d’Apple : jusqu’à 50 000 dollars
  • AccĂšs depuis un processus sandboxĂ© Ă  des donnĂ©es utilisateurs situĂ©es en dehors de la sandbox (bac Ă  sable) : jusqu’Ă  25 000 dollars

A l’occasion de la sortie de son nouvel iPhone, Apple a dĂ©cidĂ© de sortir l’artillerie lourde en matiĂšre de sĂ©curitĂ© pour contrer des menaces toujours plus complexes alors que les utilisateurs stockent de plus en plus de donnĂ©es sensibles ou confidentielles sur leur smartphone et dans le cloud.

(Source : TechCrunch)

Un commentaire

RĂ©pondre

Lire les articles précédents :
Les etsimations de Sensor Tower sur Pokémon Go
En un mois, Pokémon Go a généré 200 millions de dollars

Selon une estimation de Sensor Tower, le premier mois, Pokémon Go a permis à Niantic et The Pokémon Compagny de...

Fermer