Apple lance un programme de récompenses pour les signalements de failles de sécurité
Apple lance un programme de récompenses pour les signalements de failles de sécurité
Les autres géants du Web disposent déjà tous de programmes similaires.
Le logo d’Apple lors de la Worldwide Developpers Conference de l’entreprise, le 13 juin. | GABRIELLE LURIE / AFP
C’est le dernier des géants du Web à le faire : Apple a annoncé ce 5 août que l’entreprise verserait désormais des récompenses aux personnes qui lui signalent des failles de sécurité dans ses produits et services. Le programme, présenté lors de la conférence Black Hat de sécurité informatique à Las Vegas, prévoit des récompenses allant de 45 000 à 180 000 euros, en fonction de la gravité des failles signalées.
Google, Microsoft ou Facebook, ainsi que de nombreuses entreprises plus petites, disposent déjà de programmes similaires, appelés bug bounty (« prime de bug »). Ces récompenses sont censées favoriser un comportement vertueux, dans lequel les personnes qui découvrent des failles les signalent au concepteur du service, plutôt que de monnayer ces informations auprès de réseaux mafieux ou d’acteurs étatiques qui pourront s’en servir pour des piratages.