Le Bug Bounty est un programme proposé par des sites internet et développeurs de logiciels permettant à des personnes tierces de recevoir des compensations après avoir résolu des bugs. Les programmes permettent ensuite aux développeurs de corriger les bugs avant que l’information n’arrive auprès du grand public.
Au cours de la conférence Black Hat qui s’est déroulée à Las Vegas le 8 août dernier, Apple a annoncé qu’il augmentait significativement la récompense dans le cadre de son programme Bug Bounty. En outre, la firme à la pomme va également distribuer des iPhone jailbreaké à des hackers pour repérer les failles de sécurité dans iOS.
Crédits Pexels
Apple a la réputation d’entretenir des relations assez tendues avec la communauté de la sécurité informatique. Mais avec ce programme, la firme américaine montre clairement qu’elle souhaite plus s’ouvrir à la communauté.
Les téléphones seront distribués aux hackers
C’est au cours de la conférence Black Hat de Las Vegas qu’Ivan Krstic – responsable Security Engineering et Architecture chez Apple – a annoncé que le fabricant de smartphones américain allait distribuer des iPhone jailbreaké à des hackers exceptionnels pour détecter les failles de sécurité dans iOS.
Ces iPhone spéciaux permettront notamment aux hackers d’exécuter des commandes (exemple : ssh et shell root) qui ne sont pas accessibles avec les modèles disponibles sur le marché. En revanche, les individus ne pourront pas accéder au firmware de l’appareil.
Une énorme récompense dans le cadre du programme bug bounty d’Apple
En dehors de la distribution d’iPhone jailbreaké, la firme de Cupertino a également annoncé qu’elle offrirait jusqu’à un million de dollars pour les vulnérabilités les plus sérieuses alors que la plus haute récompense s’élevait à seulement deux cent mille dollars auparavant.
Cette récompense sera notamment attribuée à celui qui arrivera à hacker le noyau d’iOS sans que l’utilisateur n’ait à faire aucune manipulation. En outre, celui qui arrivera à attaquer le réseau sans aucune interaction de l’utilisateur gagnera aussi cinq cent mille dollars. Et enfin, 50% de bonus seront ajoutés au compte de la personne qui repérera une faille logicielle avant tout le monde.
Notons que le programme devrait également disponible sur tout l’écosystème Apple, c’est-à-dire sur iCloud, iOS, iPadOS, tvOS, macOS et watchOS avant la fin d’année 2019.