Après l’armée française il y a quelques mois, Apple devrait officiellement faire appel aux hackers du monde entier pour repérer les vulnérabilités dans ses logiciels. Selon Forbes, à l’occasion de la conférence annuelle Black Hat, la firme à la pomme s’apprête à dévoiler son programme de bug bounty offrant de généreuses récompenses aux personnes qui signaleront des vulnérabilités sur iOS et macOS.
Jusqu’à 200 000$ pour les vulnérabilités dévoilées
Déplacés à Las Vegas à l’occasion de la conférence Black Hat, les meilleurs ingénieurs de la firme et notamment Ivan Krstić — responsable de la sécurité logicielle — évoqueront les différentes mesures mises en place par Apple pour renforcer la sécurité de ses appareils.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Après de multiples scandales cette année, Apple devrait enfin proposer un programme de recherche de vulnérabilités rémunéré sur macOS et iOS. Les récompenses pourront notamment aller jusqu’à 200 000$.
Des iPhone « spéciaux » distribués aux meilleurs hackers
Si la firme de Cupertino n’a pour l’instant pas fait de commentaire officiel à ce sujet, les récents tweets d’Ivan Krstić évoquent bien plus qu’un simple programme de recherche de bugs public. Intitulée en conséquence, son intervention pour la conférence Black Hat 2019 laisse entrevoir « les coulisses de la sécurité iOS et macOS » :
Very excited to return to the Black Hat stage this year to talk about some world-class Apple security features! iOS code integrity and Pointer Authentication Codes, Mac secure boot with the T2 Security Chip, the crypto behind the Find My feature, and more: https://t.co/ftnHs3iBO5 https://t.co/SzkzTt354z
— Ivan Krstić (@radian) 26 juin 2019
Mais, ça ne semble pas s’arrêter là. Apple devrait distribuer aux hackers les plus performants des iPhone « spéciaux ». À la différence de ceux que l’on peut trouver sur le marché, ces iPhone devraient offrir plus de liberté à ces derniers pour les aider à trouver des bugs. Notamment : la possibilité d’arrêter le processeur pour inspecter les vulnérabilités de la mémoire, ou encore un accès plus privilégié au système.
Il faudra attendre ce jeudi pour en savoir plus sur ce programme de bug bounty. Son annonce devrait néanmoins permettre à Apple de renforcer son engagement concernant la protection des données de ses utilisateurs.