La méthode n’est pas nouvelle en soi dans le monde de l’informatique. Apple vient d’annoncer que le groupe va récompenser les hackers qui parviendront à découvrir des failles de sécurité dans ses systèmes. Selon l’importance des vulnérabilités, les offres vont de 25 000 à 200 000 dollars. En motivant les férus de piratage, la firme s’attend à des résultats plus satisfaisants.
Une offre jusqu’à 200 000 dollars
Apple a décidé de faire un pas de plus dans la cybersécurité. En effet, le géant américain a officiellement déclaré qu’il va lancer un programme de récompense pour ceux qui signaleront les bugs dans ses systèmes. Ceci a été corroboré lors de la conférence sur la sécurité informatique Black Hat, de Las Vegas. Ainsi, l’offre peut aller jusqu’à 200 000 dollars, selon l’envergure des failles détectées dans les produits et les logiciels. Ainsi, la firme de Cupertino rejoint la méthode déjà utilisée par la majorité des géants de l’informatique. Et en général, le concept semble donner de bons résultats aux géants de l’informatique et du web. Parmi eux, on peut citer Dropbox, Facebook, Microsoft, Google… Pour sa part, le navigateur Chrome propose et actualise régulièrement le montant accordé à celle ou celui qui signalera des failles. Le but étant, bien sûr, de découvrir des vulnérabilités avant qu’elles ne soient revendues ou exploitées par des hackers. A titre de rappel, Apple avait toujours refusé de lancer son Bug Bounty. Mais l’affaire qui venait juste de l’opposer au FBI a fait changer la donne. Le Bureau Fédéral a réussi, tout seul, à déverrouiller l’iPhone de San Bernardino. Voilà un message adressé à Tim Cook qui a toujours refusé d’aider le FBI, préférant « garder » la sécurité d’iOS et protéger les données de ses utilisateurs.
Apple, victime de son succès ?
Le succès d’Apple, notamment de son iPhone, lui vaut, en même temps, d’être l’une des cibles privilégiées des pirates. Raison pour laquelle le programme de récompense a été lancé. Ainsi, la firme espère que la sécurité de ses systèmes sera de plus en plus solide. Apple continuera de collaborer avec les chercheurs en sécurité avec lesquels elle est habituée à travailler et en recourant aux Bug Bounty. Toutefois, le géant indique qu’il ne refusera pas de récompenser toute personne capable de fournir des informations stratégiques. Les offres sont classées en cinq thématiques différentes : pour les failles trouvées dans les composants du firmware Secure Boot, les montants vont jusqu’à 200 000 dollars. En ce qui concerne les lacunes permettant de dérober certaines données protégées par la Secure Enclave, la firme prévoit jusqu’à 100 000 dollars. 50 000 dollars pour l’exécution de code arbitraire avec des privilèges Kernel. En ce qui concerne l’accès non autorisé à des données iCloud sur les serveurs d’Apple, les hackers peuvent percevoir jusqu’à 50 000 dollars. Pour l’accès depuis un processus sandboxé à des données des usagers en dehors de la sandbox : la récompense peut s’élever à 25 000 dollars. Lors de la sortie de son nouvel iPhone, Apple a indiqué qu’elle va renforcer davantage son système de sécurité afin d’affronter les différentes menaces. La quantité de données personnelles stockées est de plus en plus importante sur les Smartphones et dans le cloud.