Suivez-nous

Smartphones

Apple offre jusqu’à un million de dollars à ceux qui repèrent une faille sur iPhone

Apple a annoncé qu’il renouvelait un programme visant à récompenser les personnes trouvant des failles sur les iPhone et les Mac. Le montant peut désormais aller jusqu’à un million de dollars.

Il y a

le

iPhone XS vs XS Max
© Apple

Si Apple disposait déjà d’un programme visant à remercier les personnes trouvant des vulnérabilités dans ses appareils, la marque à la pomme a significativement augmenté le montant des récompenses.

Apple augmente les récompenses et englobe d’autres appareils que l’iPhone

Lors d’une conférence Black Hat qui s’est tenue le 8 août à Las Vegas, Apple a effectivement révélé qu’il pourrait offrir jusqu’à un million de dollars aux hackers qui découvrent une faille dans les iPhone ou les Mac. Cela pourrait alors concerner les vulnérabilités exploitées sans aucune intervention ni clic de l’utilisateur de l’iPhone.

D’autre part, il s’agit d’une extension de son programme initial, ce qui signifie que celui-ci englobe désormais macOS, watchOS, tvOS et iCloud. Pour rappel, le programme date initialement de 2016, mais jusqu’ici, il ne concernait qu’iOS et le montant maximum s’élevait à 200 000 dollars maximum.

Lors de la conférence, Ivan Krstić, responsable de l’ingénierie de sécurité chez Apple, a indiqué que ce programme remportait du succès avec plus de 50 failles graves signalées depuis le lancement du programme en 2016.

Apple prévoit de le déployer auprès de tous les chercheurs d’ici la fin de l’année en cours. La marque à la pomme prévoit aussi de fournir des iPhone à certains hackers dans l’espoir que ceux-ci y trouveront des failles de sécurité qu’elle pourrait ensuite corriger.

En parallèle de la prise de parole d’Apple, une chercheuse travaillant chez Google a pris la parole pour évoquer une vulnérabilité présente dans l’application iMessage. Comme Natalie Silvanovich l’a expliqué lors de la conférence, des données personnelles peuvent être volées par le biais d’un simple envoi de message texte. De plus, l’utilisateur concerné n’a pas besoin d’ouvrir ou de répondre pour que la faille puisse être exploitée par un utilisateur mal intentionné.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests