IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Apple Discussion :

Apple va lancer son premier programme de chasse aux bogues en septembre


Sujet :

Apple

  1. #1
    Expert éminent

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2016
    Messages
    99
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : mai 2016
    Messages : 99
    Points : 6 684
    Points
    6 684
    Par défaut Apple va lancer son premier programme de chasse aux bogues en septembre
    Apple va lancer son premier programme de chasse aux bogues en septembre
    Avec une rémunération de 200 000 $ pour les failles critiques

    Depuis plusieurs années, de nombreux géants de l’informatique ont mis en place leur programme de chasse aux bogues. Il consiste à rémunérer les personnes qui ont découvert des vulnérabilités et des failles sur des logiciels ou des infrastructures. Le lancement d’un programme de chasse aux bogues permet d’avoir connaissance des bogues bien avant le grand public et de les corriger le plus tôt possible. Après des années de réticence, Apple a finalement emboîté le pas à Facebook, à Microsoft ou encore à Google et annonce son premier programme de chasse aux bogues.

    Lors de la conférence sur la sécurité informatique Black Hat, Apple a annoncé que quelques chercheurs en sécurité informatique seront recrutés au mois de septembre afin de retrouver les failles et les vulnérabilités sur les produits d’Apple. Selon Ivan Krstic, le chef de la sécurité d’Apple, il est de plus en plus difficile de détecter les failles les plus sensibles. C’est pour cette raison que la firme de Cupertino a finalement décidé de récompenser les experts qui découvrent des vulnérabilités sur ses produits.

    Les chercheurs qui pourront participer au premier programme de chasse aux bogues seront désignés par Apple et le champ de recherche est restreint à quelques catégories. Pour pouvoir toucher une récompense, il faut que la vulnérabilité fonctionne sur la dernière version stable du système d’exploitation iOS ou sur la dernière version d’iPhone ou d’iPad, dans le cas d’un problème matériel. Par ailleurs, les experts s’engagent à ne pas révéler au grand public les failles qu’ils ont trouvées tant qu’Apple ne les a pas corrigées.

    Si la faille est découverte au niveau de la chaine de démarrage sécurisée ou Secure boot, le chercheur peut toucher jusqu’à 200 000 $. Si la vulnérabilité est détectée au niveau du coprocesseur Secure Enclave, la récompense peut aller jusqu’à 100 000 $. Pour information, ce coprocesseur assure toutes les opérations cryptographiques qui servent à gérer les clés de protection des données. Pour des failles concernant l’accès non autorisé à un compte iCloud sur les serveurs d’Apple, la récompense pourra aller jusqu’à 50 000 $.

    Les programmes de chasse aux bogues se multiplient actuellement. Ils ont permis de corriger les failles et d’améliorer les fonctionnalités d’un produit. En récompensant les chercheurs qui trouveraient des vulnérabilités sur ses produits, il semble qu’Apple souhaite éviter que des hackers puissent les vendre à des entreprises tierces. Ce fut le cas notamment avec l’affaire de San Bernardino. Pour rappel, après qu’Apple a refusé de collaborer avec le FBI, celui-ci a eu recours au service d’un hacker pour déverrouiller l’iPhone 5C du tueur présumé, moyennant la somme d’un million de dollars.

    Source : WSJ, The New York Times

    Et vous ?

    Qu’en pensez-vous ?

    Aimerez-vous participer à un programme de chasse aux bogues chez Apple ?

    Voir aussi :

    Apple a sa propre vulnérabilité Stagefright : l'entreprise colmate cinq failles de sécurité qui permettent d'amorcer une attaque via un simple MMS

  2. #2
    Membre émérite
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    772
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 772
    Points : 2 679
    Points
    2 679
    Par défaut
    Les récompenses me semblent ridicules au regard des enjeux et du niveau d'expertise requis.

  3. #3
    Membre averti
    Homme Profil pro
    Lycéen
    Inscrit en
    décembre 2014
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Lycéen

    Informations forums :
    Inscription : décembre 2014
    Messages : 106
    Points : 322
    Points
    322
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Les récompenses me semblent ridicules au regard des enjeux et du niveau d'expertise requis.
    Au contraire, je trouve les sommes bien plus importantes par rapport à google par exemple:https://www.google.com/about/appsecu...eward-program/

    Dans tous les cas, c'est toujours mieux que de porter plainte comme avant

  4. #4
    Nouveau membre du Club
    Homme Profil pro
    Etudes en développement web et mobile
    Inscrit en
    février 2016
    Messages
    24
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Etudes en développement web et mobile
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2016
    Messages : 24
    Points : 39
    Points
    39
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Les récompenses me semblent ridicules au regard des enjeux et du niveau d'expertise requis.

    Pas du tout, même si les enjeux sont grands et même si le niveau d'expertise requis est élevé, c'est très généreusement récompensé.

  5. #5
    Membre émérite
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    772
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 772
    Points : 2 679
    Points
    2 679
    Par défaut
    Citation Envoyé par SteelWiWi Voir le message
    Pas du tout, même si les enjeux sont grands et même si le niveau d'expertise requis est élevé, c'est très généreusement récompensé.

    Le FBI semble avoir déboursé autour du million de bucks pour une faille du secure boot alors deux cent mille bucks pour des experts indépendants ne me semble pas être le prix du marché. Surtout si les experts sont tenus à la confidentialité ce qui ne va pas les aider à se faire une réputation.

Discussions similaires

  1. Charger toutes les ressources avant de lancer son programme
    Par Hornetmix dans le forum Débuter avec Java
    Réponses: 3
    Dernier message: 17/03/2014, 16h26
  2. Google accentue la chasse aux bogues dans ses produits
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 3
    Dernier message: 14/08/2013, 18h04
  3. Apple va lancer son programme d'assistance aux petites entreprises
    Par Katleen Erna dans le forum Actualités
    Réponses: 0
    Dernier message: 28/02/2011, 20h49
  4. Haute Définition : Toshiba va lancer son premier lecteur Blu-ray
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 7
    Dernier message: 21/07/2009, 15h17
  5. [Executable]Comment lancer son programme sans fenêtre DOS
    Par the_ugly dans le forum Général Java
    Réponses: 11
    Dernier message: 09/11/2005, 08h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo