Un chercheur se plaint qu'Apple paye mal pour la découverte d'une faille… qui n'aurait pas dû être payée

Apple a ouvert son programme de recherche de failles (ce qu'on appelle généralement du bug bounty) en 2019 et depuis, il y a un reproche assez récurrent: la firme rechigne à ouvrir les cordons de la bourse. Si Apple paye les chercheurs qui découvrent les failles en suivant les règles, elle tend en effet à ne proposer que des sommes parfois assez faibles, avec des règles plus contraignantes que celles de ses concurrents. Ce n'est d'ailleurs pas la première fois que nous relayons ce reproche.

Image Needpix.

Le dernier exemple en date est relayé par MacWorld. ‌Renwa a découvert une faille critique dans Safari, qui permettait d'accéder à des informations issues d'autres processus. Dans une des démonstrations, elle permet d'accéder au contenu d'un onglet ouvert sur iCloud.com, dans l'autre d'accéder à la caméra d'un Mac ou d'un appareil iOS. La faille, corrigée avec macOS 15.4 ou iOS 18.4 (et les autres itérations équivalents d'iPadOS, visionOS, etc.), est considérée comme critique selon...