L’appât est de taille. Apple est prêt à mettre toutes les chances de son côté pour proposer des produits «sans faille». Lors d’une conférence sur la sécurité à Las Vegas, la marque à la pomme a annoncé offrir un million de dollars à celui ou celle qui serait capable de pirater ses produits, iPhone et Mac notamment.
Ce «bug bounty» a un caractère triplement inédit puisque jusqu’à présent, les sommes offertes par Apple tournaient plutôt aux alentours de 200 000 dollars. Et surtout, souligne Forbes, c’est la première fois que la proposition est faite de manière publique.
Auparavant, seules les personnes qui participaient au programme d’Apple sur la recherche de failles pouvait prétendre à la récompense. Enfin, alors que seuls les Mac étaient concernés par ce type de «concours», l’ensemble des OS d’Apple ont été intégrés à cette chasse à la faille.
Une juteuse course à l’information
Les consignes sont cependant bien précises. Il s’agit de pirater le noyau d’iOS sans que l’utilisateur de la machine ait à faire le moindre clic ou la moindre manipulation. 500 000 dollars de récompense sont également prévus pour celui qui effectuera une attaque réseau, là non plus sans intervention de l’utilisateur.
Comme le relève Forbes, Apple a augmenté ses récompenses dans un contexte de marché d’informations particulièrement juteux, «où les hackers vendent la même information à des gouvernements pour de grosses sommes d’argent».
Lors de la conférence de Las Vegas, le responsable de la sécurité de la marque a indiqué que depuis 2016, les «bug bounty» ont permis de repérer une cinquantaine de failles.
Ce texte a été publié originalement dans le HuffPost France.