Apple muscle son bug bounty avec des primes record pour les failles les plus sophistiquées

Apple vient d’annoncer une grosse refonte de son programme de chasse aux bugs (bug bounty), qui vise à inciter les chercheurs en sécurité à remonter des failles et autres vulnérabilités dans ses logiciels. Cupertino a annoncé qu’elle allait doubler la récompense maximale pour certains problèmes très sophistiqués, qui peut maintenant atteindre les 2 millions de dollars.

Dans son communiqué, Apple explique que cette grosse somme vise les chaînes de failles pouvant atteindre « des objectifs similaires à ceux des attaques sophistiquées menées par des logiciels espions mercenaires ». L’idée est de mettre l’accent sur les chaînes complètes plutôt que sur les vulnérabilités individuelles. Apple insiste sur sa générosité et affirme qu’il s’agit de la plus importante récompense offerte par un programme de prime du même genre.

Cupertino rappelle également offrir un bonus pour les recherches concernant son mode Isolement sur les bêtas. Celui-ci « aide à protéger les appareils contre les cyber...