Apple va commencer à fournir des iPhones spéciaux aux chercheurs en sécurité et va enfin lancer un programme de primes de bogues pour Mac, selon Forbes. Cupertino annoncera ces mesures de sécurité lors de la conférence sur la sécurité de Black Hat à Las Vegas plus tard cette semaine, dans le but de renforcer son programme de primes aux bogues défectueux.
Apparemment, le géant de la technologie prévoit de fournir aux chercheurs une partie de son programme de primes sur invitation avec des iPhones qui ne sont pas aussi verrouillés que la version grand public. M. Forbes dit qu’ils ne seront pas aussi ouverts que ceux qui sont réservés aux employés de l’entreprise, mais qu’ils seront peut-être assez ouverts pour permettre aux chercheurs d’examiner l’appareil de plus près. Les téléphones pourraient, par exemple, donner aux participants un moyen d’inspecter des parties du système d’exploitation ou des composants spécifiques, tels que la mémoire, pour rechercher des vulnérabilités.
De plus, l’entreprise lancerait son programme de primes de bogues pour Mac, dont le lancement a été retardé de plusieurs années. Plus tôt cette année, un chercheur a découvert un exploit qui permettrait à des personnes mal intentionnées de récupérer des mots de passe à partir de la connexion et des porte-clés système sans avoir besoin d’avoir accès au mode administrateur. Il a refusé de donner à Apple les détails de la vulnérabilité, cependant, pour protester contre le fait que son programme de primes de bogues ne paie que pour les bogues iOS et pas pour ceux de MacOS (trouvez votre numéro de série Apple ).
Comme Patrick Wardle, chercheur principal en sécurité chez Jamf qui a trouvé plusieurs problèmes dans MacOS, l’a dit à Forbes : « Si vous êtes une grande entreprise bien financée comme Apple, qui prétend mettre l’accent sur la sécurité, avoir un programme de primes n’est pas un casse-tête. » En récompensant les chercheurs en sécurité qui découvrent des failles dans le matériel et les logiciels, on pourrait les obliger à signaler les vulnérabilités à l’entreprise, ce qui rendrait les produits Apple plus sûrs et plus sécuritaires.
