•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Apple serait prêt à récompenser les chasseurs de bogues sur Mac

Une femme regarde l'écran de son téléphone portable devant un logo Apple.

Aucun programme de récompensait les chercheurs signalant des bogues.

Photo : Reuters / Aly Song

Radio-Canada

Longtemps critiqué pour ses programmes de chasseurs de bogues (bug bounty) jugés déficients, le fabricant Apple pourrait enfin céder à la pression populaire cette fin de semaine, au congrès Black Hat de Las Vegas, selon ce que rapporte Forbes (Nouvelle fenêtre).

Les programmes de chasseurs de bogues visent à récompenser les chercheurs en cybersécurité qui signalent les vulnérabilités qu’ils découvrent de façon responsable. De très nombreuses entreprises ont mis en place de tels programmes et collaborent avec les chercheurs pour corriger les failles dans leurs produits avant d’en divulguer l’existence au public.

Forbes affirme avoir appris de sources ayant requis l’anonymat qu’Apple mettra sur pied un tel programme pour ses ordinateurs Mac.

Apple possède déjà un programme de chasseurs de bogues pour son système d’exploitation iOS – l'un des plus généreux de l'industrie – mais Motherboard rapportait (Nouvelle fenêtre) en septembre 2018 que l’entreprise tarde souvent à payer les chercheurs rapportant des vulnérabilités.

De nombreux experts ont également critiqué Apple pour ses pratiques en la matière cet hiver, lorsqu’un adolescent a voulu rapporter une faille importante dans l’application Facetime. Apple avait alors tardé à répondre et n’avait pas initialement attribué la découverte du bogue au garçon.

Forbes n’a pas pu obtenir de détails sur les montants qui seraient octroyés aux chasseurs de bogues en vertu du nouveau programme pour ordinateurs Mac.

Apple fournira des iPhone aux chercheurs

Par ailleurs, les mêmes sources anonymes auraient affirmé à Forbes qu’Apple fournira des iPhone spéciaux aux experts en cybersécurité inscrits à son programme de chasseurs de bogues pour iOS.

Ces iPhone offriront un plus grand accès aux systèmes des téléphones intelligents, ce qui aidera les chercheurs à les étudier et à découvrir des vulnérabilités. Les appareils devraient toutefois demeurer moins ouverts que ceux utilisés par l’équipe de sécurité interne d’Apple.

Ces nouveautés devraient être annoncées jeudi lors de la conférence du chef de la sécurité et de l’ingénierie d’Apple, Ivan Krstić (Nouvelle fenêtre), au renommé congrès de cybersécurité Black Hat, à Las Vegas, d’après Forbes.

Avec les informations de Forbes

Cybersécurité

Techno