Apple : des iPhone jailbreakés pour les chercheurs et un bug bounty pour macOS
Apple prévoirait de donner des iPhone jailbreakés aux chercheurs en sécurité et de lancer un bug bounty pour macOS.
En 2016, Apple lançait son programme un système de “bug bounty” ou programme de récompense de bug pour iOS. Celui-ci rémunère chaque bug rapporté avec une certaine somme d’argent, qui varie en fonction de la gravité de la faille de sécurité.
D’après le journal Forbes, Apple devrait annoncer cette semaine à l’occasion d’une conférence Black Hat, la mise à disposition aux participants de leur programme de bugs iOS, des modèles uniques d’iPhone.
Ces modèles particuliers devraient permettre aux chercheurs en sécurité, de trouver plus facilement les éventuelles failles de sécurité d’iOS. Ils ne seraient volontairement pas aussi sécurisés que les iPhone vendus dans le commerce, pour permettre d’accéder plus facilement à certaines parties d’iOS.
Ces modèles d’iPhone destinés aux participants du programme de récompense de bug iOS, ne sont toutefois pas aussi ouverts et permissifs que les modèles utilisés en interne par les ingénieurs d’Apple.
Cela pourrait également participer à réduire le nombre d’iPhone “dev-fused” en vente sur le marché noir. Ces iPhone « dev-fused » sont en fait des prototypes d’iPhone, utilisés en interne pour des besoins de développement.
De nombreuses fonctions de sécurité sont désactivées sur ces iPhone. Le journalMotherboard les décrit comme des « appareils pré-jailbreakés ou pré-piratés ».
Le journal Forbes ajoute également qu’Apple s’apprête à lancer un programme de récompense de bug, mais pour macOS cette fois-ci.