Longtemps, Apple a été réticente à récompenser les chercheurs mettant au jour des failles de sécurité, et quand elle a commencé à le faire, à l’été 2016, c’était exclusivement autour de son système d’exploitation mobile iOS. Même la faille cruciale dans le trousseau de macOS n’avait pas ouvert droit à récompense. Bonne nouvelle, Apple a changé son fusil d’épaule et annonce sur son espace développeurs que son nouveau programme « Bug Bounty » est désormais assorti d’une récompense pouvant aller jusqu’à 1,5 million de dollars, et ce quel que soit le système d’exploitation ou le service concerné, iOS, iPadOS, macOS, tvOS, watchOS, et iCloud.

Une telle récompense n’est bien sûr donnée que pour des failles 0Day majeures. Apple assure également qu’elle créditera – elle le fait déjà – les chercheurs ayant découvert une faille, et qu’elle versera une somme équivalente à la récompense versée à une association caritative.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.