Avez-vous trouvé un bug dans le système Apple ? Vous recevrez désormais jusqu'à 34 millions de couronnes pour cela

20. 12. 2019

Apple a officiellement lancé aujourd'hui au public son programme de bug bounty, dans lequel il offre une récompense pouvant aller jusqu'à un million de dollars pour la découverte d'une grave faille de sécurité dans l'un de ses systèmes d'exploitation ou dans iCloud. L’entreprise a ainsi non seulement élargi le programme, mais a également augmenté les récompenses pour la détection d’erreurs.

Jusqu'à présent, il n'était possible de participer au programme de bug bounty d'Apple qu'après avoir reçu une invitation, et cela ne concernait que le système iOS et les appareils associés. À partir d’aujourd’hui, Apple récompensera tout pirate informatique qui découvre et décrit une faille de sécurité dans iOS, macOS, tvOS, watchOS et iCloud.

En outre, Apple a augmenté la récompense maximale qu'elle est prête à payer dans le cadre du programme, passant de 200 4,5 dollars (1 millions de couronnes) à 23 million de dollars (50 millions de couronnes). Cependant, il n'est possible d'obtenir une réclamation qu'en supposant que l'attaque sur l'appareil aura lieu via le réseau, sans interaction de l'utilisateur, l'erreur concernera le cœur du système d'exploitation et répondra à d'autres critères. La découverte d'autres bugs – permettant par exemple de contourner le code de sécurité de l'appareil – est récompensée par des sommes de l'ordre de plusieurs centaines de milliers de dollars. Le programme s'applique même aux versions bêta des systèmes, mais dans celles-ci, Apple augmentera la récompense de 1,5% supplémentaires, ce qui lui permettra de verser jusqu'à 34 million de dollars (XNUMX millions de couronnes). Un aperçu de toutes les récompenses est disponible ici.

Pour avoir droit à la récompense, le chercheur doit décrire l'erreur de manière correcte et détaillée. Par exemple, l'état du système dans lequel la vulnérabilité opère doit être spécifié. Apple vérifie ensuite que l'erreur existe réellement. Grâce à la description détaillée, l'entreprise pourra également publier le correctif correspondant plus rapidement.

L'année prochaine même Apple offrira à certains pirates informatiques des iPhones spéciaux pour une détection plus facile des erreurs de sécurité. Les appareils doivent être modifiés de manière à ce qu'il soit possible d'accéder aux couches inférieures du système d'exploitation, qui actuellement n'autorisent que le jailbreak ou les démos de téléphones.

Les sujets: iOS 5 (tvOS), évasion de prison, pirate, Danse, MacOS, téléphone, iOS, utilisateur, iPhone, Apple

Discussion de l'article

Pavel Bénès

20. 12. 2019 16:18

Pour elle, pas pour elle. ?

Répondre

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

En rapport