Apple Security Bounty : la mise à prix des failles de sécurité est désormais fixée à 1,5 million de dollars
Apple vient de publier son guide de sécurité 2019, qui en quelque sorte résume ses efforts en matière de protection des données des utilisateurs, et appuie sur l’accélérateur pour pousser les hackers bienveillants à dénicher les failles nichées au coeur d’iOS, iPadOS, macOS, tvOS, et watchOS. Le ou les hackers qui mettront à jour des failles de sécurité importantes (et qui bien sûr en informeront Apple) pourront désormais recevoir une récompense (Bounty) à hauteur de leur haut fait d’arme, soit 1,5 million de dollars pour les plus méritants. Autre avantage du Bug Bounty d’Apple, les chercheurs/hackers en sécurité récompensés auront ainsi droit à leur quart d’heure de célébrité reconnaissance publique.
Le montant maximum de l’Apple Security Bounty était auparavant de 1 million de dollars. Apple a pris son temps pour se mettre au diapason de la pratique du Bug Bounty, mais a depuis rattrapé une bonne partie de son retard grâce à des récompenses de plus en plus élevées, des récompenses qui attirent forcément les meilleures teams de hackers ou de chercheurs en sécurité.
A quoi ça sert ce genre de programme si Apple paye pas. Blindé de dev n’ont toujours pas été payés.