Apple ouvre un site destiné aux chercheurs en sécurité
Après les avoir regardés en chien de faience pendant des années, Apple semble vouloir plus que jamais gagner la confiance des chercheurs et analystes en sécurité informatique. La firme de Cupertino vient ainsi d’ouvrir un portail dédié, Apple Security Research, destiné aux experts du domaine. Le site propose un large accès à diverses ressources (guides, support, offres d’emploi d’Apple dans le domaine), et bien sûr, fournit un formulaire prêt à l’emploi pour remonter les failles d’iOS, iPadOS, macOS watchOS ou bien encore de tvOS. Les chercheurs peuvent même, toujours via ce portail, obtenir un Apple Security Research Device, c’est à dire un iPhone jailbreaké dont les fonctions de sécurité ont été désactivées afin de faciliter le travail d’analyse.
Un système de récompenses est aussi prévu – le Security Bounty d’Apple – et Apple se félicite d’avoir déjà distribué près de 20 millions de dollars aux cracks du code qui ont mis le doigt sur des failles, les récompenses unitaires pouvant monter à 100 000 dollars. Apple affirme d’ailleurs avoir distribué 20 récompenses de ce niveau, ce qui constitue un effort plus que notable pour une société qui il y a peu encore se distinguait par une certaine nonchalance dans la gestion des failles « zéro day » (sans doute pour une question d’image, pour ne pas donner l’impression que les appareils Apple ne sont pas inviolables). Apple affirme aussi examiner beaucoup plus rapidement les rapports de failles (en moyenne « dans les deux semaines » ).