Le programme bug bounty d’Apple enfin accessible à tous

bug bounty

Alors que de nombreuses entreprises lancent des programmes de bug bounty ayant pour objectif de faciliter la découverte de failles de sécurité dans les produits et services qu’elles proposent, voilà qu’Apple vient enfin d’ouvrir le sien à tous. En effet, depuis son lancement en 2016, le programme bug bounty du géant de Cupertino était réservé à des chercheurs en sécurité triés sur le volet.

Tous les chercheurs en sécurité autorisés à participer au programme bug bounty

Lancé en 2016 afin d’optimiser la sécurité des produits de la firme à la pomme, l’Apple Security Bound avait la particularité d’avoir un spectre extrêmement réduit. D’une part, Apple avait fait le choix de limiter le nombre de systèmes concernés mais aussi le nombre de participants. Là où tous les chercheurs en sécurité sont généralement les bienvenus, Apple avait effectivement choisi de ne retenir que quelques experts pour réaliser cette mission.

Désormais, tous les chercheurs en sécurité peuvent librement se mettre en quête d’une faille de sécurité dans les systèmes Apple. Ils peuvent ainsi prétendre à remporter les jolies primes offertes par Apple. Par exemple, 100 000 dollars seront offerts pour la découverte d’une faille permettant d’obtenir un accès à un compte iCloud sur les serveurs Apple. 1 million de dollars, bonus le plus élevé, seront attribués à celui qui parviendra à exécuter du code au niveau du kernel avec pertinence et sans interaction de l’utilisateur.

De beaux challenges en perspective pour les chercheurs en sécurité !

Comment prétendre à l’obtention d’une prime ?

Si vous désirez gagner de l’argent en identifiant des bugs majeurs dans iOS, macOS, tvOS ou watchOS, sachez qu’il vous faudra de solides compétences et connaissances.

Mais il faudra aussi que vous respectiez une réglementation très stricte. En effet, Apple ne récompense fort justement que le premier chercheur en sécurité qui signale le bug et fournit un rapport détaillé quant à ce dernier.

De même, un chercheur en sécurité ne peut prétendre au versement d’une prime que s’il ne révèle pas l’existence de la faille avant qu’Apple ne communique à son sujet.

Fidèle à sa politique, Apple s’engage toujours à saluer l’initiative des chercheurs en sécurité apportant leur soutien à des associations caritatives. Ainsi, si un chercheur récompensé crédite l’argent sur le compte d’une association, Apple s’engage à verser l’équivalent à cette même association.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.