Les bugs iPhone valent trop chers pour être remontés à Apple, malgré les incitations financières du Bug Bounty !
L’été dernier, Apple
lançait son programme de chasse aux bugs ou "bug bounty" qui rémunère
chaque bug rapporté avec une certaine somme d’argent avec des récompenses
allant de 25 000 à 200 000 dollars pour des failles liées à iOS et iCloud.
Mais d’après le site Motherboard, celui-ci ne fonctionnerait pas
très bien à cause des faibles sommes proposées par Apple, alors que
des sociétés tierces offrent bien plus que la firme de
Cupertino pour les mêmes failles.
Pour rappel, voici le barème actuel des récompenses offertes par Apple en
fonction de la nature du bug :
Comparativement une société tierce comme Zerodium offre 1,5 millions de
dollars pour une méthode permettant de complètement jailbreak un appareil sous
iOS, ou encore Exodius Intelligence qui paye environ 500 000 dollars pour des
failles similaires.
Selon le rapport de Motherboard, huit spécialistes de sécurité informatique
n’auraient soumis aucune faille auprès d’Apple, et ils ne connaissent personne
qui l’aurait fait.
En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.
La solution évidente pour Apple serait de proposer des sommes équivalentes à
ce que les chasseurs de bugs peuvent récolter auprès des sociétés tierces,
toutefois rien ne garantit un changement du montant des récompenses, de plus
les failles iOS sont bien plus rares que les failles Windows, Google ou
Facebook.
Eafaeban
7 juillet 2017 à 20 h 27 min
@Grypas
Tu as vraiment la capacité de raisonnement d’un mollusque.
Mais comme on dit, heureux les simples d’esprits.
Ceci étant, ce qui est paradoxal avec toi c’est que ta souffrance à cause
d’Apple (le pourquoi du comment reste un mystère pour moi) est visible comme le
nez au milieu du visage.
Toi et @a, vous ne voulez pas vous lécher la pastille ?
Grypas
7 juillet 2017 à 16 h 41 min
Dans le dernier paragraphe de l’article il est dit que les failles sont plus
rares sous ios…mais voilà, marché 6 fois moindre… et vous comptez les
failles corrigées sans arrêt sous ios ? Android pas tant. Ce sont des ajouts
aux apps et pas toujours dans l’Os…
bof
7 juillet 2017 à 16 h 08 min
quel rapport entre la taille du marche et la complexite d un os ????
la taille du marche conditionne l utilisation des failles par les pirates mais
pas par les hackers..
donc s il y a moins de faille c est que l os est plus securise c est
tout…
De fait ton chiffre de part de marche n a rien a voir avec le truc, tu
confond existence et usage…
Grypas
7 juillet 2017 à 16 h 02 min
15% de marché Apple avec ios…encore heureux qu’il y ai moins de
failles…mais est-ce 80% moins que Android ? Pas oublier qu’Android a 84% du
marché téléphone, ce n’est pas comparable…
User1473544361952 (posté avec l'app i-nfo.fr V2)
7 juillet 2017 à 13 h 40 min
Il faut comprendre "rémunère" à la place de "rénumère" en début
d’article.