C’est le plus gros « bug bounty » (prime au bug) jamais proposé. Lors d’une conférence sur la sécurité à Las Vegas, Apple a annoncé offrir un million de dollars à celui ou celle qui serait capable de dénicher les failles de sécurité de
l’iPhone. Cette belle récompense ira dans les poches de celui qui saura pirater
le système iOs sans nécessiter un seul clic de la part du propriétaire de l’appareil.
Les hackers qui parviendront à détecter une vulnérabilité dans les logiciels pré-installés avant le lancement du système d’exploitation obtiendront également un bonus de 50 %, précise le site TechCrunch. Et ceux qui parviendront à effectuer une attaque réseau, toujours sans interaction du propriétaire de l’iPhone, toucheront 500.000 dollars.
50 failles découvertes depuis 2016
Lancé en 2016, le programme de prime au bug d’Apple (« bug bounty ») était jusqu’ici de 200.000 dollars et réservé à des experts choisis par l’entreprise. Mais la marque à la pomme a décidé de considérablement augmenter la récompense promise et d’ouvrir la chasse aux failles de sécurité à tous ceux qui souhaitent participer.
Les programmes « bug bounty » permettent aux géants du Web de pallier les failles de sécurité de leur système informatiques plutôt que de les voir exploitées par des hackers malveillants. Depuis le lancement du programme d’Apple en 2016, près de 50 failles ont ainsi été découvertes.