Accueil » Actualité » Jusqu’à 200 000 dollars pour la découverte d’une faille dans iOS

Jusqu’à 200 000 dollars pour la découverte d’une faille dans iOS

Découvrir une faille dans iOS, macOS ou iCloud pourra rapporter jusqu’à 200 000 dollars, grâce à un nouveau programme de récompense mis en place par Apple. Cela pourrait néanmoins compliquer la faculté du FBI à pirater un iPhone.

Image 1 : Jusqu'à 200 000 dollars pour la découverte d'une faille dans iOSDes iPhoneApple annonce la création d’un programme rémunérant les personnes relevant les failles de sécurité dans iCloud ou ses systèmes d’exploitation, entre autres. La récompense peut atteindre jusqu’à 200 000 dollars (180 640 euros) pour un bug compromettant le mode Secure Boot du firmware de ses appareils. L’extraction de données chiffrées peut atteindre 100 000 dollars, la possibilité d’exécuter un code arbitraire contournant les permissions du noyau ou l’accès non autorisé à un compte iCloud rapportent 50 000 dollars, contre 25 000 dollars pour les failles cassant le bac à sable des applications.

Limiter la vente de bugs

Nous avions anticipé la mise en place d’une telle mesure lorsqu’Apple a volontairement dévoilé les rouages du noyau d’iOS. Ce n’est pas nouveau puisque Google, Microsoft et Facebook, entre autres, offrent un système similaire qui a beaucoup de succès. Les chercheurs en sécurité informatique peuvent ainsi se faire connaître et sont plus enclins à alerter Apple d’une faille critique que de vendre l’information à un gouvernement ou un groupe pirate. La question est maintenant de savoir si cela suffira pour prévenir le type d’iincident qui a eu lieu cette année où une firme a permis au FBI de pénétrer un iPhone en exploitant une faille de sécurité inconnue.