Home Sciences et technologiesPrime à l’exploit : jusqu’à 2 millions de dollars récompensés

Prime à l’exploit : jusqu’à 2 millions de dollars récompensés

by Louis Girard - Tech

Apple ouvre le robinet des primes aux hackers : jusqu’à 1 million de dollars pour les failles de sécurité critiques

Cupertino, Californie – Apple vient de révolutionner son program de primes aux hackers, offrant des récompenses considérablement augmentées et un processus de validation accéléré pour les chercheurs en sécurité qui découvrent des vulnérabilités dans ses produits. Le géant technologique mise sur une approche plus rapide et plus transparente pour renforcer la sécurité de son écosystème.

le changement majeur réside dans l’introduction des “drapeaux cibles”, un système inspiré du monde de la capture de drapeau. Lorsqu’un chercheur démontre une faille, il “capture” un indicateur unique, prouvant objectivement le niveau d’accès obtenu. Cette preuve est vérifiable par apple et permet une validation immédiate de la prime, sans attendre la publication d’un correctif. Le paiement intervient alors dès le cycle suivant, réduisant considérablement les délais qui pouvaient atteindre plusieurs mois.

“Moins de bureaucratie, plus de certitude et de liquidité pour les équipes” est la devise de cette nouvelle approche, selon apple.

Les primes annoncées sont particulièrement attractives :

* Jusqu’à 300 000 $ pour une évasion du bac à sable WebKit en un seul clic, soulignant l’importance de la sécurité du navigateur Safari.
* Jusqu’à 1 million de dollars pour les exploits de proximité sans fil, ciblant les radios de l’appareil. Ce type de faille, permettant une prise de contrôle à distance sans interaction de l’utilisateur, est particulièrement recherché.
* 100 000 $ pour un contournement complet de gatekeeper sur macOS, le système de sécurité qui vérifie l’authenticité des applications.
* Des bonus sont également prévus pour le contournement du mode de verrouillage et les vulnérabilités découvertes sur les versions bêta des logiciels Apple.

Ce programme de primes aux hackers, lancé en 2020, a déjà versé plus de 35 millions de dollars à plus de 800 chercheurs en sécurité. apple espère que cette nouvelle approche incitera encore davantage de talents à contribuer à la protection de ses utilisateurs.

Contexte et enjeux de la sécurité Apple :

La sécurité est devenue un enjeu majeur dans le monde de la technologie, et Apple n’est pas en reste. L’entreprise est constamment la cible d’attaques sophistiquées, visant à exploiter les failles de ses systèmes d’exploitation et de ses applications.En ouvrant son programme de primes aux hackers, Apple reconnaît l’importance de la collaboration avec la communauté de la sécurité pour identifier et corriger ces vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants.

Le programme de primes aux hackers est un élément clé de la stratégie de sécurité d’Apple, qui comprend également des mises à jour régulières des logiciels, des fonctionnalités de sécurité intégrées et une collaboration étroite avec les experts en sécurité du monde entier. L’augmentation des primes et la simplification du processus de validation témoignent de l’engagement d’Apple à rester à la pointe de la sécurité informatique.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.