Pour gérer vos consentements :

Apple lance enfin son bug bounty sur iOS et iCloud

Publié par David Feugey le | Mis à jour le

L'iBugBounty d'Apple se concentrera sur les iDevices et le service iCloud. Objectif : découvrir et corriger les failles critiques de ces deux solutions.

Apple va lancer un bug bounty, c'est-à-dire un programme visant à rémunérer les personnes découvrant des failles dans ses produits. Une stratégie qui permet à certains de ses concurrents, par exemple Google, d'améliorer leurs logiciels, mais aussi de couper l'herbe sous le pied des vendeurs de vulnérabilités.

Annoncé dans le cadre de la conférence Black Hat, qui s'est tenue cette semaine à Las Vegas, le bug bounty version Apple sera lancé en septembre. Il ne sera accessible que sur invitation et ouvert à un nombre limité de chercheurs en sécurité. La firme de Cupertino indique toutefois que ce programme deviendra plus ouvert au fil de sa montée en puissance.

iOS et iCloud

Ce programme se concentrera pour l'essentiel sur le système d'exploitation mobile iOS et le service en ligne iCloud. Cinq thématiques sont proposées :

  • Faille dans les composants du firmware Secure Boot : jusqu'à 200 000 dollars.
  • Extraction de données protégées par la Secure Enclave : jusqu'à 100 000 dollars.
  • Exécution de code avec les privilèges du kernel : jusqu'à 50 000 dollars.
  • Accès non autorisé à des données iCloud sur les serveurs d'Apple : jusqu'à 50 000 dollars.
  • Accès à des données privées au travers du bac à sable applicatif : jusqu'à 25 000 dollars.

    • Par la suite, ce programme sera étendu à d'autres types de failles. Espérons que les fuites de données liées aux bugs des applications Apple ainsi que la problématique de la navigation Internet via Safari seront alors prises en compte.

    À lire aussi :
    Apple célèbre son milliard d'iPhone vendus
    iPhone, iPad et Mac en baisse pour Apple au 3eme trimestre
    Apple Pay accessible à la Banque Populaire, Carrefour Banque et la Caisse d'Épargne

    Crédit photo : ©© andriano.cz - Shutterstock

    La rédaction vous recommande

    France Identité numérique lance un Bug Bounty public avec YesWeHack

    Apple Intelligence dans l'UE : pas avant avril 2025, sauf sur Mac

    Avec HarmonyOS NEXT, Huawei s'émancipe d'Android et de Linux