Lors de la conférence sur la cybersécurité Black Hat qui se tient cette semaine à Las Vegas, Apple a dévoilé un programme qui récompensera les chercheurs en sécurité qui découvrent une vulnérabilité dans les produits et services de la marque à la pomme croquée. Et ce n’est pas trop tôt !
En effet, Apple est l’un des derniers des grands noms de l’informatique à lancer ce genre de programme de récompenses. Google, Facebook, Microsoft, et même Tesla les ont déjà mis en place depuis des années pour améliorer la sécurité de leurs programmes.
Ivan Krstic, le chef de la sécurité chez Apple a précisé que la prime pourrait aller jusqu’à 200 000 $ pour chaque bug signalés (un peu léger comparé aux prix, bien plus élevés chez Google par exemple). Le but est évidemment d’éviter que ces pirates ne se tournent vers la force obscure et ne dévoilent le bug en dehors d’Apple.
Cette décision un peu tardive a probablement été bousculée par la bataille juridique récente entre Apple et le ministère de la Justice des États-Unis. Souvenez-vous, Apple avait refusé d’aider le gouvernement dans le but de créer une backdoor (porte dérobée) pour déchiffrer le contenu de l’iPhone qui a été utilisé par l’un des tireurs de San Bernardino. La raison avancée par Apple était que ce backdoor pourrait ensuite être utilisé sur tous les autres iPhones et poser des problèmes de sécurité.
Sauf que, évidemment, la justice n’a pas fait que dire « Ok, pas grave« , elle s’est aussi tournée vers un groupe de
recherche en cybersécurité, qui contre 1 million de dollars a créer un outil pour ce piratage. Pour y arriver, ces experts ont utilisé une faille jusque-là inconnue dans iOS 9.
Le programme qui devrait débuter en septembre fonctionnera, dans un premier temps, uniquement par invitation. Donc pas comme les autres, en fait.