Comme d’autres grandes sociétés informatiques, Apple a annoncé son programme de chasse aux bugs rémunérée… pour le moment sur invitation.
Alors que d’autres grands noms de l’informatique ont un tel programme, depuis plusieurs années pour certains, Apple vient juste d’officialiser son plan de chasse aux bugs avec prime à la découverte.
Seulement 24 chercheurs pour commencer
C’est donc à la l’occasion de la conférence Black Hat 2016, qui s’est tenu du 30 juillet au 4 août à Las Vegas, qu’Apple a officialisé ce programme de chasse aux bugs. Et comme l’on fait Microsoft, Google, AT&T ou Facebook, ce programme est assorti de primes en dollars dont le montant varie en fonction de l’importance du bug ou de la faille découverte. D’ailleurs, la prime la plus élevée peut atteindre 200 000 dollars et concerne la sécurité du firmware utilisé pour le démarrage des appareils Apple. Il faut dire que c’est un élément très critique sur un appareil.
Le programme d’Apple comporte cinq catégories de recherche et se concentre sur iOS et iCloud.
Mais, pour le moment, cette chasse au trésor n’est accessible que pour 24 personnes qui ont été invitées par Apple. Cela permettra à Apple de roder son programme avec des chercheurs confirmés, mais aussi d’éviter, dès le début, un retour massif de bugs certes réels, mais peu importants pour Apple. La firme de Cupertino a tout de même indiqué que son programme sera progressivement ouvert à d’autres chercheurs sans pour autant préciser de date pour une ouverture totale de ce programme.
Derrière ce programme, Apple cherche aussi a sécurise ses appareils afin d’éviter les jailbreaks des iPhone, mais aussi des histoires comme celle qui est arrivée avec l’iPhone dit de San Bernardino.
