macOS : un programme de récompenses pour le signalement de faille de sécurité

Selon le magazine Forbes, Apple serait sur le point de lancer un programme de récompense destiné aux chercheurs en sécurité qui découvrent et rapportent les failles de sécurité sur son système d'exploitation macOS.

À l'occasion de la conférence sur la sécurité Black Hat à Las Vegas qui aura lieu cette semaine, Apple devrait tenir une présentation très intéressante pour les chercheurs en sécurité. En effet, selon Forbes, la firme californienne serait sur le point de s'ouvrir légèrement aux aides-externes concernant sa sécurité.

Au-delà de proposer des iPhone à la sécurité bridée pour faciliter la recherche de failles aux experts, Apple proposerait également une prime Apple Mac pour toute personne qui découvrirait un problème de sécurité dans macOS.

Un programme similaire a déjà été lancé concernant iOS. Les personnes qui découvrent une faille de sécurité sur iPhone et qui en informent la Pomme peuvent espérer recevoir une récompense allant de 25.000$ à 200.000$ en fonction du problème révélé.

Pour l'instant, on ne connait pas encore le montant qu'Apple proposera aux chercheurs en sécurité pour macOS, mais cela devrait certainement être du même ordre que pour iOS. Lors de l'annonce du lancement du programme de récompense – bug bounty, dans le jargon -, beaucoup d'experts en sécurité avaient été déçus des montants proposés par la Pomme.

Ce type de programme est très intéressant pour Apple, mais également pour les utilisateurs puisque cela signifie que les produits qu'ils achètent et utilisent sont plus sûrs. Du côté de la Pomme, c'est l'occasion de découvrir des défauts de sécurité et de les corriger avant que des pirates ne les exploitent. Les primes sont une motivation pour les chercheurs en sécurité.

Nous devrions en apprendre plus en fin de semaine, après qu'Ivan Krstic, responsable de la sécurité et de l'ingénierie d'Apple, ait donné son exposé à la conférence Black Hat.