Lors de l'événement annuelConférence du chapeau noir, dédié à la communauté mondiale SécuritéInfo, Apple a lancé un programme pour récompenser ceux qui découvrent failles de sécurité de ses propres systèmes d'exploitation.
L'ingénieur en sécurité d'Apple, Ivan Krstic, a annoncé que le programme d'identification des vulnérabilités est dédié à toutes les personnes qui découvrent des bugs. Apple paiera des sommes d'argent pour ces découvertes, en fonction du degré de sécurité.
Jusqu'à présent, les grandes entreprises actives dans le domaine de l'informatique et d'Internet, comme Google et Microsoft, ont constamment proposé récompenses pour les pirates qui a réussi à découvrir des bugs et des vulnérabilités dans sistemele de operare oui dans aplicatiile software. Apple a refuzat sa faca acest lucru pana anul acesta. Este un semn ca Apple doreste tot mai mult sa ramana un lider in ceea ce priveste sistemele si aplicatiile “sûr”.
Noul program lansat de Apple este dedicat toturor les pirates, développeurs et criptografilor care doresc sa contribuie la imbunatatirea securitatii companiei.
Apple va oferi recompense de pana la $200,000 pentru developeri, in functie de vulnerabilitatea pe care au descoperit-o. Cu cat aceasta este mai importanta, cu atat suma de recompensa va creste, dar nu va depasi 200 de mii de dolari americani. Suma maxima se poate atinge pentru descoperirea de vulnerabilitati firmware, iar pentru alte vulnerabilitati mai mici, suma va fi de 25.000 de dolari.
Iata “tarifele” pentru recompensele oferite de Apple:
Bien que chaque vulnérabilité soit traitée avec le plus grand soin, le montant de la récompense sera déterminé en fonction de la clarté du rapport de vulnérabilité, la nouveauté du problème et la probabilité que l'utilisateur soit exposé à la vulnérabilité découverte et le degré d'interaction avec l'utilisateur qui peut exploiter la vulnérabilité.
Le programme de bug bounty sera lancé en septembre, très probablement avec la sortie de nouveaux modèles de iPhone et le nouveau iOS 10.
