Si Apple nous surprend davantage chaque jour qui passe. La dernière nouvelle que nous connaissons de l'entreprise est qu'elle a décidé de lancer un nouveau programme de récompenses pour ceux qui enquêtent Trous de sécurité dans les différents appareils et services de l'entreprise. Normalement, ces programmes sont internes et Apple lui-même contacte des spécialistes formés à cet effet, mais, en tenant compte du fait que des millions d'utilisateurs En ne devenant pas des experts, ils peuvent trouver des problèmes de sécurité, Apple veut les récompenser d'une manière ou d'une autre s'ils sont capables de les aider.
Ce nouveau programme est le résultat de ce qu'Apple lui-même a expliqué Conférence sur la sécurité Black Hat dans lequel il a été rappelé, à la fois activement et passivement, qu'en ces temps, la sécurité doit être primordiale dans les entreprises technologiques, encore plus pour Apple avec la coque iPhone San Bernardino.
Ce programme débutera en septembre et, mauvaise nouvelle, c'est que tous ceux qui le proposent ne pourront pas y accéder. Pour faire partie de ce programme, vous devez avoir une invitation d'Apple lui-même, sinon ce serait un projet un peu difficile à contrôler et à gérer. Pourtant, seul un petit groupe de chercheurs en sécurité aura accès à un tel programme. Concernant les contributions en argent que gagneraient ces chercheurs, Apple les a réparties par ordre d'importance et il faudrait donc:
- Jusqu'à 200.000 XNUMX $ - Sécurité des composants du micrologiciel de démarrage sécurisé.
- Jusqu'à 100.000 XNUMX $: extraction sécurisée des informations confidentielles protégées dans Secure Enclave.
- Jusqu'à 50.000 XNUMX $ - Sécurité dans l'exécution de code arbitraire avec les privilèges du noyau.
- Jusqu'à 50.000 USD: accès non autorisé aux données de compte iCloud sur les serveurs Apple.
- Jusqu'à 25.000 XNUMX $: accès aux processus protégés ou aux données utilisateur protégées par sendbox de l'extérieur.
Toutefois, Apple ne se ferme pas face à d'autres vulnérabilités que ces chercheurs pourraient trouver, qui serait également récompensé d'une manière ou d'une autre. Enfin, nous vous informons qu'Apple a signalé que si l'argent gagné par le chercheur allait à une association caritative, le montant à recevoir serait le double. Sans aucun doute, c'est un geste qu'Apple a envers les secteurs les plus défavorisés, même si cela laisserait la personne qui enquête sans une part du gâteau.
