Apple

Apple lance son premier “Bug Bounty” pour chasser les failles de sécurité

Il y a

le

Alors Microsoft, Facebook et Google ont mis en
place un système de "bug bounty" ou programme de récompense de bug qui rémunère
chaque bug rapporté avec une certaine somme d’argent, Apple n’offrait jusqu’à
maintenant aucune récompense aux découvreurs de failles.

Mais cela va changer, car Ivan Krsti?, le responsable de l’équipe en charge
de la sécurité d’iOS chez Apple, a dévoilé à l’occasion d’une conférence Black
Hat à Las Vegas, un programme de récompense de bug sur invitation
seulement
.

Ce dernier promet des récompenses allant de 25 000 $ à 200 000
$
des failles liées à iOS et iCloud, aux participants
de ce programme qui sera lancé en septembre.

Krsti? a listé cinq catégories de bugs et la plus haute
prime pour chacune :

  • Secure boot firmware components ($200,000 cap)
  • Extraction of confidential material protected by the Secure Enclave
    Processor ($100,000 cap)
  • Execution of arbitrary code with kernel privileges ($50,000 cap)
  • Unauthorized access to iCloud account data on Apple servers ($50,000
    cap)
  • Access from a sandboxed process to user data outside of that sandbox
    ($25,000 cap)

Ce programme devrait aider à combler de "petites" failles, toutefois il se
peut que cela ne puisse pas convaincre les pirates de vendre les grosses
failles à Apple, en effet le prix des failles iOS sur le marché noir est assez
élevé (plus que les failles Windows, Google ou Facebook), car elles sont assez
rares.

En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.

Il s’agit d’une bonne initiative de la part d’Apple, car aucun système n’est
inviolable, et cela risque de compliquer les choses pour les développeurs qui
recherchent des moyens de jailbreak chaque version d’iOS.


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
9 Commentaires

Sur le même sujet

Quitter la version mobile