Apple récompense jusqu’à 5 millions de dollars pour la découverte de bugs, de contournements du mode de verrouillage et de vulnérabilités logicielles bêta

Apple récompense jusqu’à 5 millions de dollars pour la découverte de bugs, de contournements du mode de verrouillage et de vulnérabilités logicielles bêta

Programme de primes de sécurité Apple : une mise à jour importante

Lancé en 2020, le programme Apple Security Bounty est devenu un pilier de l’engagement de l’entreprise en matière de cybersécurité. Avec plus de 35 millions de dollars alloués à plus de 800 chercheurs, le versement moyen par contributeur s’élève à environ 43 750 dollars. Apple a fait preuve d’une grande efficacité en améliorant les récompenses financières de ce programme, le rendant ainsi encore plus attractif pour les experts en sécurité.

Tableau indiquant les gains maximums pour diverses attaques, la chaîne zéro clic passant de 1 M$ à 2 M$ dans la colonne Nouveau maximum.
Aperçu des récompenses du programme Apple Security Bounty

Principales améliorations apportées au programme Bounty

Dans une publication récente, Apple a présenté des mises à jour importantes de sa structure de primes :

  1. Prix ​​le plus élevé augmenté : la récompense la plus élevée a été augmentée à 2 millions de dollars pour l’identification de chaînes d’exploitation pouvant être parallèles à des attaques sophistiquées de logiciels espions mercenaires.
  2. Primes incitatives : en découvrant des vulnérabilités liées au mode de verrouillage ou aux logiciels bêta, les chercheurs peuvent gagner des primes qui augmentent leurs gains totaux jusqu’à 5 millions de dollars.
  3. Récompense de contournement de Gatekeeper : l’identification d’un contournement complet de la fonctionnalité de sécurité Gatekeeper mérite désormais une récompense de 100 000 $, ce qui est essentiel pour maintenir l’intégrité de macOS.
  4. Exploits d’accès iCloud : une prime d’un million de dollars est offerte pour la découverte de cas d’accès non autorisé à grande échelle aux comptes iCloud.
  5. WebKit Sandbox Escapes : le programme s’est étendu pour inclure les vulnérabilités d’échappement du sandbox WebKit en un clic, avec des récompenses pouvant atteindre 300 000 $.
  6. Exploits de proximité sans fil : les chercheurs peuvent désormais réclamer 1 million de dollars pour avoir identifié des vulnérabilités liées aux exploits de proximité sans fil sur n’importe quelle radio.

Améliorations de l’architecture de sécurité d’Apple

Grâce aux efforts continus du programme de primes, Apple a considérablement renforcé sa posture de sécurité, en mettant en œuvre des améliorations critiques qui incluent :

  1. Mode de verrouillage : cette fonctionnalité dédiée minimise les vecteurs d’attaque en limitant les pièces jointes non sollicitées, en désactivant les aperçus de liens et en imposant des restrictions basées sur le Web.
  2. Architecture de sécurité Safari : des améliorations ont été apportées pour renforcer la sécurité du navigateur Safari, contribuant ainsi à une expérience de navigation plus sûre.
  3. Application de l’intégrité de la mémoire : de nouvelles fonctionnalités de sécurité dans les puces Apple, telles que l’A19, ont été introduites pour atténuer les risques associés aux vulnérabilités de corruption de la mémoire.

Apple souligne que ces mesures robustes ont eu pour conséquence que les attaques contre iOS au niveau du système sont devenues principalement l’œuvre de logiciels espions mercenaires hautement sophistiqués, qui nécessitent généralement des millions de dollars en coûts de développement et ciblent un très petit nombre d’individus.

Source et images

Articles connexes:

Les mises à niveau Hyper-V de Microsoft améliorent les fonctionnalités de sécurité confidentielles de Linux
Apple offre jusqu'à 5 millions de dollars pour signaler des failles de sécurité dans ses produits

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *