Selon un rapport de la carte mère, les bugs iPhone, iPad et Mac sont trop précieux pour être signalés à Apple, ce qui conduit à des prix exorbitants pour les exploits iOS et macOS sur le marché gris.
"Pour l'instant, les chercheurs en sécurité qui ont été invités par Apple à soumettre des bogues de grande valeur via le programme préfèrent garder les bogues pour eux-mêmes", lit l'article. Les huit chasseurs de bogues interrogés par la publication ont déclaré qu'ils n'avaient pas encore signalé de bogue à Apple..
Selon Nikias Bassen, chercheur en sécurité pour la société Zimperium, et qui a rejoint le programme Apple l'année dernière:
Les gens peuvent obtenir plus d'argent s'ils vendent leurs bogues à d'autres. Si vous le faites juste pour l'argent, vous n'allez pas donner de bugs à Apple directement.
L'initiative Apple de bug-bounty a fait ses débuts lors de la conférence Black Hat en août 2016.
Le programme offre entre 25 000 $ et 200 000 $ pour un exploit iOS ou macOS, selon où il se trouve et ce qu'il fait. Pour l'instant, l'initiative est uniquement sur invitation.
Comme l'a dit Dave Mark de The Loop, la question est la suivante: les bogues sont-ils suffisamment valables pour qu'Apple augmente ses primes pour concurrencer le marché gris?