Bug bounty : Apple va donner des iPhone "déverrouillés" aux hackers pour détecter des bugs
Cybersécurité

Bug bounty : Apple va donner des iPhone « déverrouillés » aux hackers pour détecter des bugs

Concernée par la sécurité de ses iPhone, la firme de Cupertino devrait annoncer le lancement d'un programme de Bug Bounty dans le cadre de la conférence Black Hat à Las Vegas, ce jeudi. Des iPhone "spéciaux" ou "déverrouillés" seront distribués à des hackers triés sur le volet.

Après l’armée française il y a quelques mois, Apple devrait officiellement faire appel aux hackers du monde entier pour repérer les vulnérabilités dans ses logiciels. Selon Forbes, à l’occasion de la conférence annuelle Black Hat, la firme à la pomme s’apprête à dévoiler son programme de bug bounty offrant de généreuses récompenses aux personnes qui signaleront des vulnérabilités sur iOS et macOS.

Jusqu’à 200 000$ pour les vulnérabilités dévoilées

Déplacés à Las Vegas à l’occasion de la conférence Black Hat, les meilleurs ingénieurs de la firme et notamment Ivan Krstić — responsable de la sécurité logicielle — évoqueront les différentes mesures mises en place par Apple pour renforcer la sécurité de ses appareils.

Après de multiples scandales cette année, Apple devrait enfin proposer un programme de recherche de vulnérabilités rémunéré sur macOS et iOS. Les récompenses pourront notamment aller jusqu’à 200 000$.

Des iPhone « spéciaux » distribués aux meilleurs hackers

Si la firme de Cupertino n’a pour l’instant pas fait de commentaire officiel à ce sujet, les récents tweets d’Ivan Krstić évoquent bien plus qu’un simple programme de recherche de bugs public. Intitulée en conséquence, son intervention pour la conférence Black Hat 2019 laisse entrevoir « les coulisses de la sécurité iOS et macOS » :

Mais, ça ne semble pas s’arrêter là. Apple devrait distribuer aux hackers les plus performants des iPhone « spéciaux ». À la différence de ceux que l’on peut trouver sur le marché, ces iPhone devraient offrir plus de liberté à ces derniers pour les aider à trouver des bugs. Notamment : la possibilité d’arrêter le processeur pour inspecter les vulnérabilités de la mémoire, ou encore un accès plus privilégié au système.

Il faudra attendre ce jeudi pour en savoir plus sur ce programme de bug bounty. Son annonce devrait néanmoins permettre à Apple de renforcer son engagement concernant la protection des données de ses utilisateurs.

Send this to a friend