Apple a lancé, à la grande surprise, un programme l’année dernière pour récompenser ceux qui trouvent des failles de sécurité. Le programme n’est pas ouvert à tout le monde, Apple se charge d’inviter des chercheurs en sécurité. Apple offre jusqu’à 200 000 dollars de récompense pour la découverte d’une faille, mais le fabricant est accusé de ne pas proposer assez.

Les sommes affichées ci-dessus sont importantes, mais il faut savoir que la découverte de failles de sécurité (que ce soit chez Apple ou chez un autre groupe) demande beaucoup de temps et d’investissement. Motherboard a parlé avec plusieurs membres qui ont été choisis par Apple pour son programme et il semblerait qu’aucun n’a pour l’instant rapporté une faille à Apple. Pourquoi ? Parce que les montants sont jugés trop bas et qu’il est possible de gagner beaucoup plus en vendant les failles à des sociétés qui font un business dans ce domaine.

Les systèmes d’exploitation d’Apple sont bien ficelés, il est donc difficile de trouver une faille pouvant réellement faire des dégâts. Les failles sont donc jugées comme « précieuses » par les chercheurs en sécurité et les hackers, d’où l’intérêt pour eux de ne pas les communiquer à Apple au vu des montants.

Apple pourrait éventuellement augmenter les prix pour attirer de nouvelles personnes et ainsi récolter des failles pour ensuite les corriger dans iOS par exemple. À voir maintenant si Apple sera prêt à revoir les prix à la hausse.