AccueilInternet
Apple offre 1 million de dollars à qui déglinguera son iPhone

Apple offre 1 million de dollars à qui déglinguera son iPhone

photo de profil

Par Bertrand Steiner

Publié le

Le programme s'adresse aux hackers qui trouveront une ou des vulnérabilités.

Une annonce faite lors du Black Hat

Apple a augmenté massivement la somme qu’elle versera aux hackers qui trouveront des vulnérabilités dans ses iPhones : 1 million de dollars dans le meilleur de cas. C’est, de loin, la plus haute prime au bug (en anglais, “bug bounty”) offerte de la part de n’importe quel acteur majeur de la tech.

À voir aussi sur Konbini

En plus d’augmenter la prime de 200 000 $ par rapport aux récompenses antérieures, cet appel au hacking est ouvert à tous. Jusqu’à cette annonce, seuls des guests triés sur le volet pouvaient participer.

Comme le magazine Forbes l’a confirmé mercredi dernier, Apple promet aussi une récompense pour tout bug trouvé dans ses Mac ou encore ses Apple TV. L’annonce a été faite à Las Vegas lors de la conférence Black Hat, dans le cadre d’un discours tenu par le responsable de l’ingénierie de sécurité chez Apple, Ivan Krstić.

Forbes a aussi révélé qu’Apple pourrait donner aux participants sérieux des versions “développeur” des iPhone qui permettront aux hackeurs de plonger plus “profondément” dans l’OS. Ils auront ainsi la possibilité de mettre le processeur en pause pour voir tout ce qui se passe au niveau des données dans la mémoire vive.

1 million pour l’élu, et l’élu seulement

Le million ira dans son entièreté à ceux qui parviendront à hacker le noyau d’iOS – sans que l’utilisateur de l’iPhone n’ait eu à faire le moindre clic sur son téléphone.

500 000 $ seront alloués à ceux qui pourront trouver une “attaque venant du net et qui ne requiert aucune interaction avec l’utilisateur“. Un bonus de 50 % est rajouté si la faiblesse est trouvée avant que le software n’entre en fonction.

L’augmentation des récompenses par Apple se fait dans un climat de marché privé où les hackeurs vendent les mêmes informations aux gouvernements pour des sommes très élevées.

Antérieurement, une entreprise privée, Zerodium, avait déjà annoncé qu’elle offrirait 2 millions de dollars pour un moyen de pirater un iPhone à distance.

Pour ceux qui seraient sceptiques, Krstić a déclaré lors de la conférence que les primes au bogue précédentes avaient été fructueuses, avec 50 bugs sérieux déclarés depuis 2016.

Pour ceux que les programmes de bug bounty passionnent, on leur conseille de visiter la plateforme HackerOne (pour l’international) ou Yes We Hack pour l’Europe.

Le meilleur de Konbini, par la rédac de Konbini en exclu dans sa newsletter

En renseignant votre nom et adresse email, vous acceptez de recevoir chaque semaine notre newsletter et vous prenez connaissance de notre Politique de confidentialité.

Lire plus

À la une

Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

La grimpette
Escalade : on a testé et classé (objectivement) les 10 meilleures salles de bloc de Paris

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

Le créateur de Mon petit renne aimerait que vous arrêtiez de jouer les stalkers avec les vrais personnages de sa série

TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai

Arrêtez tout
TUDUDU-DUDUDU : c’est le son du compoudrier des Totally Spies qui reviennent en mai