La sécurité informatique est prise très au sérieux chez Apple.
Le géant vient en effet d’étendre et de bonifier son programme de chasse aux bogues aux systèmes d’exploitation macOS qui équipent les ordinateurs Mac et MacBook, tvOS (Apple TV) et watchOS (montres Apple Watch).
Ce programme (Bug Bounty) lancé il y a trois ans ne concernait que les produits mobiles iOS (iPhone, iPod touch et iPad).
Pour un spécialiste en sécurité des systèmes informatiques, ce programme peut rapporter gros, un million de dollars américains.
Pour cela, il faut trouver une vulnérabilité, la dévoiler à Apple pour que leurs ingénieurs corrigent la faille et, peu longtemps après, un gros chèque vous est envoyé!
Monnaie courante dans l’industrie informatique, ces primes contribuent à la sécurité des produits dont les failles pourraient être exploitées par des pirates sans scrupules sur le marché noir ou sur le dark net.
Et pour ceux qui les découvrent, ces primes plus généreuses visent à décourager certains chasseurs de bogues à vendre à des exploitants tout aussi peu scrupuleux les failles et vulnérabilité.
En fait, cette mise à jour des récompenses par Apple n’est qu’un rattrapage du géant par rapport à ce qui est offert ailleurs.
Dans le milieu des chasseurs de bogues, Apple, dit-on sur Tech Crunch, se traînait les pieds.
En sécurité informatique, la meilleure équipe d’ingénieurs et de programmeurs même dans une société aussi riche qu’Apple ne suffit pas.
C’est pourquoi des primes sont offertes pour attirer les meilleurs cracks de l’informatique.
Ouvert à tous les chercheurs, la prime originale 200 000 $ par exploit (faille) grimpe à un million dans le cas d’une vulnérabilité qui permet le contrôle complet d’un iPhone par exemple.
Les chercheurs et programmeurs dignes de confiance qui sont inscrits au Programme de recherche en sécurité d’iOS peuvent de plus recevoir un téléphone donnant accès au programme interne pour faciliter la recherche de bogues.
Voilà un jeu où tout le monde gagne.
Read More
![Avec cette invention, on peut faire entendre la fameuse «petite voix» dans notre tête! [VIDÉO]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sg7wQIKgxbtW1wWLcngjuqI6O5oZ5Gu5xUg1Zw49SJs2aFz2hRNNjP_RnkGWFbRlfPYmw_sLi5I-SN6KyiCKsDiXgUR_JTckxus-xn9seVgNg)
No comments:
Post a Comment