Ce “bug bounty” a triplement un caractère inédit puisque jusqu’à présent les sommes offertes par Apple tournaient plutôt aux alentours de 200.000 dollars. Et surtout souligne Forbes, c’est la première fois que la proposition est faite de manière publique. Auparavant, seules les personnes qui participaient au programme d’Apple sur la recherche de failles pouvait prétendre à la récompense. Enfin, alors que seul les Macs étaient concernés par ce type de processus, l’ensemble des OS d’Apple ont été intégrés à cette chasse à la faille.
Les consignes sont cependant bien précises. Il s’agit de hacker le noyau d’iOS sans que l’utilisateur de la machine n’ait à faire le moindre clic ou la moindre manipulation. 500.000 dollars de récompense sont également prévus pour celui qui effectuera une attaque réseau, là non plus sans intervention de l’utilisateur.
Comme le relève Forbes, Apple a augmenté ses récompenses dans un contexte de marché d’informations particulièrement juteux, “où les hackers vendent la même information à des gouvernements pour de grosses sommes d’argent”.
Lors de la conférence de Las Vegas le responsable de la sécurité de la marque a indiqué que depuis 2016, les “bug bounty” ont permis de repérer pas moins de 50 failles.
Le HuffPost