Apple ouvre son programme de bug bounty à tous les chercheurs en sécurité !

Le but du programme est de faciliter la détection des bugs sur l’ensemble de ses appareils. Les chercheurs de cybersécurité seront récompensés en fonction de la complexité de la faille trouvée.

Le programme de bug bounty d’Apple

Le programme de bug bounty d’Apple n’est pas nouveau. Il a été lancé en 2016 mais il était jusqu’à présent très restrictif. Désormais, le programme accepte la contribution de tous les chercheurs en sécurité, pas seulement ceux invités par la marque à la pomme. De plus, le champ d’action de ce programme a été étendu au-delà de la détection des bugs liés à l’iOS pour permettre aux chercheurs en cybersécurité de détecter des failles sur un éventail beaucoup plus large de produits, notamment iPadOS, macOS, watchOS, et l’iCloud.

Le montant maximum de la récompense a sensiblement évolué aussi faisant passer la prime maximale de 200 000 dollars (180 000 euros) à 1,5 million de dollars (1,35 millions d’euros), selon la complexité et la gravité de la chaîne d’exploitation.

Quelles sont les règles du programme ?

Les nouvelles règles du programme de bug bounty sont disponibles sur le site d’Apple avec les détails du système de récompense.

Pour obtenir les meilleures récompenses, il faut soumettre un rapport clair et détaillé du bug ou de la faille trouvée avec :

  • Une description détaillée des problèmes signalés.
  • Les prérequis et les étapes suivies avant que le système soit affecté.
  • La fiabilité du raisonnement suivi.
  • Suffisamment d’informations pour qu’Apple puisse reproduire raisonnablement le bug.

    « Une description détaillée des problèmes signalés. Toutes les conditions préalables et les étapes pour amener le système dans un état touché. Un exploit raisonnablement fiable pour la question faisant l’objet du rapport. Assez d’information pour qu’Apple puisse reproduire le problème. L’ensemble des bugs de sécurité étant nouveaux, affectant plusieurs plateformes, travaillant sur les derniers logiciels lancés par Apple, et qui ont un impact sur des composants sensibles, donneront aux chercheurs une chance de remporter la récompense de 1,5 million de dollars. »

La priorité pour les versions bêta

Les chercheurs bénéficieront d’un bonus de 50% pour les vulnérabilités découvertes dans les versions bêta ! C’est la façon qu’a trouvé Apple pour mettre la priorité sur ce stade du développement puisque les équipes de l’entreprise y sont encore capable d’apporter des modifications significatives.

Apple renforce son programme de bug bounty pour trouver les meilleures solutions et conserver son image de leader en cybersécurité.

Catégories : web

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *