Apple fait grimper la mise : 1,5 million de $ pour son programme de bug bounty
De quoi attirer de nouveaux chasseurs de bugs et de failles.
Un programme de bug bounty est un dispositif lancé par une entreprise tech généralement, invitant tous les intéressés à chasser les bugs sur tous ou certains de ses produits, en contrepartie d’une récompense. C’est une pratique de plus en plus commune, et il se crée autour de celle-ci une véritable communauté de spécialistes du bug bounty.
Car, tels des chercheurs d’or partant à une époque passée au Far West espérant mettre la main sur le métal précieux, les participants aux programmes de bug bounty peuvent espérer gagner gros.
Des centaines, voir parfois millions de dollars sont en jeu pour la mise en évidence d’une faille critique sur un programme.
C’est le cas chez Apple, qui jusque là offrait jusqu’à un million de dollars de récompense dans le cadre de son programme de recherche de failles critiques sur ses OS.
La firme de Cupertino vient il y a quelques heures cependant de faire grimper la somme maximale à 1,5 million de dollars. Elle a en effet annoncé cette augmentation sur son blog à destination des développeurs une mise à jour de son programme Apple Security Bounty.
As part of Apple’s commitment to security, we reward researchers who share critical issues with us through the Apple Security Bounty. You can now earn up to $1,500,000 and report issues on iOS, iPadOS, macOS, tvOS, watchOS, and iCloud. In addition, Apple offers public recognition for those who submit valid reports and will match donations of the bounty payment to qualifying charities.
Tous les bugs et toutes les failles trouvées par les chercheurs ne valent pas la même somme cependant. Apple propose à cet effet une liste complète des rétributions selon le type de faille révélée. Par exemple, une faille permettant l’accès non autorisé à des comptes iCloud sur des serveurs Apple peut être récompensée d’une somme allant jusqu’à 100 000 dollars.
Les produits Apple à étudier dans le cadre de ce programme sont iOS, macOS, tvOS et watchOS.
Y a-t-il des intéressés parmi vous, spécialistes de la sécurité informatique, prêts à participer à ce bug bounty chez Apple ? Peut-être y en a-t-il qui ont déjà pris part à un tel programme de recherche de failles ?
