Photo : Belvédère sur la sécurité chez Apple
Le géant de Cupertino n’a pas froid aux yeux en annonçant une évolution majeure de son programme de primes de sécurité. Désormais, les chasseurs de failles les plus talentueux pourront repartir avec jusqu’à 2 millions de dollars, un record dans l’industrie. Depuis son lancement, ce programme a déjà versé plus de 35 millions de dollars à plus de 800 chercheurs en sécurité.
Apple mise gros avec une augmentation des récompenses, en particulier pour les chaînes d’exploitation capables d’atteindre des objectifs similaires à ceux des logiciels espions sophistiqués. Par ailleurs, les catégories telles que les découvertes d’iCloud et de Gatekeeper voient leurs récompenses considérablement augmentées :
Nous doublons notre prime maximale à 2 millions de dollars pour les chaînes d’exploitation capables d’atteindre des objectifs similaires à ceux des logiciels espions mercenaires sophistiqués. Cette somme est sans précédent dans l’industrie — et notre système de bonus, qui offre des récompenses supplémentaires pour les contournements en mode Lockdown et les vulnérabilités découvertes dans les logiciels bêta, peut plus que doubler cette récompense, avec un plafond de plus de 5 millions de dollars. Nous augmentons également les récompenses dans de nombreuses autres catégories pour encourager des recherches plus approfondies.
Parmi les nouveautés, on note l’expansion des catégories de primes pour couvrir de nouvelles surfaces d’attaque. Apple introduit également les Target Flags, permettant aux chercheurs de démontrer objectivement l’exploitabilité de certaines catégories de primes, et ce, même avant qu’un correctif ne soit disponible.
Enfin, dans un effort pour protéger ceux qui en ont le plus besoin, Apple prévoit de distribuer mille iPhone 17 aux organisations de la société civile. Ces appareils seront destinés aux utilisateurs à risque, susceptibles d’être ciblés par des logiciels espions mercenaires.
Apple déclare que ces mises à jour prendront effet en novembre 2025. Pour plus d’informations, vous pouvez consulter le site de recherche en sécurité d’Apple.
