Apple
Les bugs iPhone valent trop chers pour être remontés à Apple, malgré les incitations financières du Bug Bounty !
lançait son programme de chasse aux bugs ou "bug bounty" qui rémunère
chaque bug rapporté avec une certaine somme d’argent avec des récompenses
allant de 25 000 à 200 000 dollars pour des failles liées à iOS et iCloud.
Mais d’après le site Motherboard, celui-ci ne fonctionnerait pas
très bien à cause des faibles sommes proposées par Apple, alors que
des sociétés tierces offrent bien plus que la firme de
Cupertino pour les mêmes failles.
Pour rappel, voici le barème actuel des récompenses offertes par Apple en
fonction de la nature du bug :
Comparativement une société tierce comme Zerodium offre 1,5 millions de
dollars pour une méthode permettant de complètement jailbreak un appareil sous
iOS, ou encore Exodius Intelligence qui paye environ 500 000 dollars pour des
failles similaires.
Selon le rapport de Motherboard, huit spécialistes de sécurité informatique
n’auraient soumis aucune faille auprès d’Apple, et ils ne connaissent personne
qui l’aurait fait.
En début d’année, le FBI avait payé un prix avoisinant 1,3 million de
dollars pour acheter une faille iOS auprès d’une société tierce et ainsi
pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de San
Bernardino en Californie.
La solution évidente pour Apple serait de proposer des sommes équivalentes à
ce que les chasseurs de bugs peuvent récolter auprès des sociétés tierces,
toutefois rien ne garantit un changement du montant des récompenses, de plus
les failles iOS sont bien plus rares que les failles Windows, Google ou
Facebook.