Apple est accusé de ne pas assez bien rémunérer la découverte de failles de sécurité
Apple a lancé, à la grande surprise, un programme l’année dernière pour récompenser ceux qui trouvent des failles de sécurité. Le programme n’est pas ouvert à tout le monde, Apple se charge d’inviter des chercheurs en sécurité. Apple offre jusqu’à 200 000 dollars de récompense pour la découverte d’une faille, mais le fabricant est accusé de ne pas proposer assez.
Les sommes affichées ci-dessus sont importantes, mais il faut savoir que la découverte de failles de sécurité (que ce soit chez Apple ou chez un autre groupe) demande beaucoup de temps et d’investissement. Motherboard a parlé avec plusieurs membres qui ont été choisis par Apple pour son programme et il semblerait qu’aucun n’a pour l’instant rapporté une faille à Apple. Pourquoi ? Parce que les montants sont jugés trop bas et qu’il est possible de gagner beaucoup plus en vendant les failles à des sociétés qui font un business dans ce domaine.
Les systèmes d’exploitation d’Apple sont bien ficelés, il est donc difficile de trouver une faille pouvant réellement faire des dégâts. Les failles sont donc jugées comme « précieuses » par les chercheurs en sécurité et les hackers, d’où l’intérêt pour eux de ne pas les communiquer à Apple au vu des montants.
Apple pourrait éventuellement augmenter les prix pour attirer de nouvelles personnes et ainsi récolter des failles pour ensuite les corriger dans iOS par exemple. À voir maintenant si Apple sera prêt à revoir les prix à la hausse.
Apple est accusée… On croirait lire Libé, (dit le Juge)
C’est pour rire, mais bon, reprocher aurait suffit non ?
Ça peut vraiment rapporter ces connnneries on dirait
Oui et Apple paie le moins comparer a d autres sociétés privée qui après les revendent ou les gardent pour eux afin de créer d autre soft malicieux ;)
Ben quand tu vois que la NSA offre jusqu’à 1 million de dollars pour une faille zero day sur iOS…apple fait pâle figure avec ces 200.000 lardos
Pourquoi tu m’as coupé en deux ?
La NSA, et tu imagine même pas ce que des entreprises privées et autre gouvernement pourrais offrir pour une faille sur iOS…
Voilà pourquoi le jailbreak est mort.. les failles sont là mais dans l’attente d’une rémunérations…👍
C’est vrai qu’aujourhui seul l’argent compte…. Rho les vilains Apple lol.
Les hackers feraient un jailbreak à 1$ par personne, ça serait très vite rentabiliser …
Apple peut pas trouvé leurs failles eu même pour les corriger ? Je comprend pas là !
C’est hyper complexe de couvrir absolument tous les cas de figures en matière de cyber sécurité ! C’est d’ailleurs l’un des seuls domaines où les attaquants ont l’avantage sur les défenseurs.