Le programme de chasse aux bugs amélioré d’Apple : une révolution
Dans un secteur où la cybersécurité est primordiale, un nombre croissant de géants de la technologie, dont Microsoft, Google et Meta, ont mis en place des programmes de chasse aux bugs. Ces initiatives encouragent les hackers éthiques à identifier et signaler les vulnérabilités des logiciels, en leur offrant des incitations financières pour leurs découvertes. Apple a récemment apporté des ajustements importants à son programme, augmentant les enjeux et en élargissant la portée.
Doublement des primes : nouvelle structure de récompense
Comme annoncé dans une mise à jour officielle, Apple a annoncé le doublement de la récompense maximale de son programme de chasse aux bugs, la faisant passer d’un million de dollars à la somme remarquable de deux millions de dollars. Cette récompense exceptionnelle est spécifiquement réservée aux attaques de haut niveau ne nécessitant aucune interaction de l’utilisateur. De plus, le gain potentiel peut atteindre la somme astronomique de cinq millions de dollars, en y ajoutant des bonus supplémentaires, comme le contournement du mode de verrouillage de l’entreprise.À noter qu’une récompense d’un million de dollars a été attribuée pour un « accès non autorisé généralisé » à iCloud, marquant une avancée majeure dans l’offre du programme.
Catégories élargies et accélération des paiements
Parallèlement à l’augmentation des récompenses financières, Apple introduit également de nouvelles catégories de vulnérabilités, associées à des « signaux cibles » conçus pour accélérer le processus d’évaluation. Ces signaux permettront des paiements plus rapides en fonction de critères spécifiques remplis par les vulnérabilités signalées.
Niveaux de récompense révisés : en vigueur à partir de novembre 2025
Le tableau ci-dessous décrit les ajustements apportés aux récompenses maximales pour différents types d’attaques, qui entreront en vigueur en novembre 2025 :
| Type d’attaque | Courant maximal | Nouveau maximum |
|---|---|---|
| Chaîne zéro clic : attaque à distance ne nécessitant aucune interaction de l’utilisateur | 1 million de dollars | 2 millions de dollars |
| Chaîne en un clic : attaque à distance nécessitant une interaction avec l’utilisateur | 250 000 $ | 1 million de dollars |
| Attaque de proximité sans fil : nécessite une proximité physique avec un appareil | 250 000 $ | 1 million de dollars |
| Accès physique à l’appareil : implique l’accès physique à un appareil verrouillé | 250 000 $ | 500 000 $ |
| Évasion du bac à sable des applications : du bac à sable des applications au contournement SPTM | 150 000 $ | 500 000 $ |
Modifications supplémentaires et contexte historique
Outre les nouvelles structures de récompenses, Apple offrira une prime de 100 000 $ pour le contournement de macOS Gatekeeper et une prime de 1 000 $ pour les signalements à faible impact. Depuis le lancement du programme Apple Security Bounty en 2020, l’entreprise a octroyé plus de 35 millions de dollars à plus de 800 chercheurs en sécurité. Grâce à ces paiements révisés et à l’élargissement des catégories, Apple souhaite inciter davantage de hackers éthiques à identifier les vulnérabilités de ses produits, améliorant ainsi la sécurité et la fiabilité de ses offres.
Pour plus d’informations, vous pouvez consulter l’article complet ici.
Articles connexes:
Paramètres essentiels du commutateur d’emplacement Windows à modifier aujourd’hui
10:03
Nouvelles exigences en matière d’applications pour les utilisateurs Apple au Texas
8:03
Attention : les fausses pages de jeux itch.io volent les comptes des joueurs et diffusent des logiciels malveillants.
17:59
Laisser un commentaire