288 500 $ pour 5 hackers qui ont trouvé 55 failles dans des produits Apple

Apple a récompensé 5 hackers qui ont déniché une cinquantaine de failles dans ses produits. Malgré les 51 500 dollars accordés par le constructeur, beaucoup jugent cette somme insuffisante compte tenu de l’importance des découvertes.

Dans le cadre de son programme de récompenses, la firme de Cupertino a récemment débloqué la somme de 51 500 dollars pour récompenser cinq hackers ayant découvert 55 vulnérabilités dans ses produits. Parmi ces failles, 11 seraient d’une gravité très critique. Certains bugs auraient pu permettre à des pirates, voire à des États, de voler tous les fichiers ainsi que les données stockées dans le compte iCloud d’un utilisateur Apple. Les chercheurs affirment également avoir découvert une porte d’entrée permettant d’accéder au code source d’Apple, là où le constructeur stocke le code pour « des centaines d’applications différentes, iOS et macOS ».

Photo de Matias Cruz – Pixabay.com

Bien étendu, les trouvailles ont été soumises auprès de la Pomme. Raison pour laquelle les cinq développeurs ont reçu un chèque d’un montant total de 51 500 dollars.

Plusieurs mois de travail

Ces vulnérabilités ont été découvertes grâce à un travail qui a duré environ trois mois. « Lorsque nous avons lancé ce projet, on ne s’attendait pas à ce qu’il dure un peu plus de trois mois », a déclaré Sam Curry, l’un des hackers qui ont participé à la recherche. À noter que le projet a également vu la participation de Buerhaus, Ben Sadeghipour, Samuel Erb et Tanner Barnes.

51 500 dollars parait certes une somme astronomique, mais pour certains spécialistes, cela est insuffisant au vu de l’importance des découvertes réalisées par l’équipe de hackers. Dan Tentler, le fondateur de la société de sécurité Phobos, fait partie de ceux qui ont critiqué Apple, avançant que le montant est « incroyablement bas ».

La prime revue à la hausse

« 50 000 dollars est la somme que je m’attendrais à obtenir dans une évaluation de sécurité de deux à quatre semaines, mais les problèmes découverts par ces gens incroyablement talentueux valent bien plus » a confié à Motherboard Tentler.

En raison de ces avis négatifs, Apple a augmenté la récompense. Les hackers ont finalement obtenu 288 500 dollars au total.

Mots-clés apple