Selon la rumeur, Apple prévoyait de lancer un programme de prime de bogue pour Mac, et il s'avère que c'est effectivement le cas.
Apple cette semaine apporte officiellement de grands changements à son programme de primes de bogues. Les changements ont été annoncés par le chef de l'ingénierie de sécurité d'Apple, Ivan Krstić, lors de la conférence Black Hat de cette année à Las Vegas, Nevada. Pour commencer, Apple étend le programme de primes aux bogues à tous les chercheurs plus tard cette année.
Ensuite, le programme de pays de bogue s'ouvre pour prendre en charge macOS. Et, enfin, les paiements augmentent également. Auparavant, le plafond était de 200 000 $ par exploit. Maintenant, Apple paiera jusqu'à 1 million de dollars en fonction de l'exploit découvert.
Apple Bug Bounty. pic.twitter.com/jyD9UwU9pI
- mikeb (@mikebdotorg) 8 août 2019
En plus de cela, les chercheurs qui découvrent une vulnérabilité ou des vulnérabilités avant que le logiciel ne soit lancé au public, peuvent bénéficier jusqu'à 50% de bonus en plus du montant de la prime de bug de stock.
De plus, Apple ira de l'avant en distribuant des chercheurs au développement d'iPhones. Cela fournira aux chercheurs un accès plus approfondi au système d'exploitation et aux logiciels, ce qui devrait faciliter la découverte des bogues. Le développeur iPhones fait partie du nouveau programme iOS Security Research Device Program, qu'Apple lancera l'année prochaine.
Jusqu'à ce point, le programme de primes aux bogues n'était disponible que pour les appareils iOS. L'extension aux Mac est un grand pas pour Apple, et la distribution d'iPhones de développement qui offrent un accès plus approfondi au logiciel et au système d'exploitation devrait aider les chercheurs à découvrir encore plus de problèmes à l'avenir. Bien sûr, offrir des paiements plus élevés pour découvrir et divulguer ces bogues aidera certainement aussi.