 |
Apple augmente les récompenses pour ceux qui contournent les systèmes de sécurité de l'iPhone. Photo : Bloomberg . |
Apple vient d'augmenter la récompense maximale de son programme de chasse aux bugs à 2 millions de dollars , soit le double du montant précédent. Cette décision montre que l'entreprise cherche à attirer davantage d'experts en cybersécurité pour détecter en amont les vulnérabilités graves des iPhones.
Selon l'annonce du 10 octobre, la récompense de 2 millions de dollars est attribuée à ceux qui découvrent une vulnérabilité capable de « reproduire des capacités d'attaque sophistiquées de type logiciel espion ». Apple a déclaré qu'il s'agissait de la récompense la plus élevée actuellement offerte par le programme de chasse aux bugs du secteur technologique. Dans certains cas particuliers, la récompense peut atteindre un maximum de 5 millions de dollars si l'exploit permet de contourner le mode de verrouillage.
Apple a également augmenté la valeur d'autres catégories. Un bug de contournement de pare-feu est désormais évalué à 100 000 $ , tandis qu'une vulnérabilité permettant d'accéder à iCloud sans autorisation vaut 1 million de dollars . La portée du programme a également été étendue aux vulnérabilités de WebKit et de connectivité sans fil.
Au cours des cinq dernières années, Apple a versé plus de 35 millions de dollars à plus de 800 chercheurs en sécurité grâce à ce programme. L'entreprise affirme améliorer son processus de récompense afin que les chercheurs soient récompensés plus rapidement. Parmi les nouveautés notables figure Target Flags, un nouveau mécanisme permettant aux experts de prouver objectivement leurs exploits.
Le fabricant de l'iPhone n'a lancé son programme de chasse aux bugs qu'en 2020, bien plus tard que Google ou Microsoft. Avant cela, les relations entre Apple et la communauté de la sécurité n'étaient pas très fluides, de nombreux experts se plaignant de l'envoi de rapports de bugs à Apple sans obtenir de réponse.
L'augmentation de la récompense constitue une avancée dans les efforts visant à renforcer la sécurité des iPhones, appareils fréquemment ciblés par des groupes de logiciels espions sophistiqués. Depuis des années, Apple corrige les vulnérabilités exploitées par NSO Group pour installer le logiciel Pegasus, qui permet aux utilisateurs de surveiller leurs messages, e-mails et photos sans interagir avec l'appareil.
Outre le programme de chasse aux bugs, Apple a également renforcé la sécurité de ses appareils. La nouvelle série d'iPhone 17 est dotée du Memory Integrity Enforcement (MIE), un système de protection de la mémoire que l'entreprise décrit comme « la plus grande mise à jour de l'histoire d'iOS ».
MIE empêche le code malveillant en autorisant uniquement l'exécution de code fiable dans la mémoire protégée, limitant ainsi le risque d'exploitation des vulnérabilités de la mémoire, une méthode courante utilisée par les logiciels espions.
Source : https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Photo] Découvrez des expériences uniques au premier Festival mondial des cultures](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Photo] Le secrétaire général assiste au défilé pour célébrer le 80e anniversaire de la fondation du Parti des travailleurs de Corée](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Comment (0)