Apple déploie une récompense record de 5 millions de dollars pour les failles de sécurité
Cupertino, Californie – Apple a annoncé une augmentation massive de son program de primes aux bugs, offrant jusqu’à 5 millions de dollars pour les chaînes d’exploits logiciels qui pourraient être utilisés à des fins malveillantes, notamment par le biais de logiciels espions. cette décision intervient alors que la menace des logiciels espions mercenaires, capables de compromettre même les appareils les plus sécurisés, continue de croître.
L’entreprise, confrontée à la sophistication croissante des attaques ciblant ses plateformes, cherche activement à encourager les chercheurs en sécurité à identifier et signaler les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants.La prime maximale est désormais considérablement plus élevée, reflétant l’importance des failles exploitables dans l’écosystème mobile hautement protégé d’Apple.
“Nous faisons la queue pour payer plusieurs millions de dollars ici, et il y a une raison”, a déclaré Ivan Krstić, responsable de la sécurité d’Apple, à WIRED. “Nous voulons nous assurer que pour les catégories les plus difficiles, les problèmes les plus difficiles, les choses qui reflètent le plus fidèlement les types d’attaques que nous observons avec les logiciels espions mercenaires, que les chercheurs qui possèdent ces compétences et capacités et qui consacrent ces efforts et ce temps puissent obtenir une énorme récompense.”
Bonus pour la sécurité renforcée :
Le programme de primes aux bugs d’Apple comprend également une structure de bonus. Des récompenses supplémentaires seront offertes pour les exploits qui contournent le “Mode de verrouillage” d’Apple, une fonctionnalité de sécurité renforcée conçue pour protéger les utilisateurs ciblés par des attaques sophistiquées, ainsi que pour les vulnérabilités découvertes pendant la phase de test bêta des logiciels Apple.
Un engagement de longue date envers la sécurité :
Apple a initialement lancé son programme de primes aux bugs en 2016, sur invitation uniquement. En 2020, le programme a été ouvert au public. Depuis,l’entreprise a versé plus de 35 millions de dollars à plus de 800 chercheurs en sécurité. Bien que les paiements les plus importants restent rares, Apple a confirmé avoir effectué plusieurs paiements de 500 000 dollars ces dernières années.
L’importance de la sécurité mobile :
Avec plus de 2,35 milliards d’appareils Apple actifs dans le monde,la sécurité de l’écosystème Apple est d’une importance capitale. L’augmentation de la prime aux bugs témoigne de l’engagement continu d’Apple à protéger ses utilisateurs contre les menaces émergentes et à maintenir sa position de leader en matière de sécurité mobile.
Les chercheurs en sécurité intéressés à participer au programme de primes aux bugs d’Apple peuvent trouver plus d’informations sur le site web dédié d’Apple.
