PROPOSÉ PAR
i-Lab & Nous - Actualités et analyses
Ils se font appeler white hat hackers, "les chapeaux blancs", dans le jargon. Plutôt que d'exploiter les failles de sécurité d'un système informatique, comme les hackers de l'imaginaire collectif, ces "pirates" cherchent à les réparer. Ou du moins à trouver des solutions pour colmater les brèches. Des "pirates éthiques", en quelque sorte.
La dernière entreprise à avoir fait appel à leurs services vient de dépasser le milliard d'Iphone vendus dans le monde. Avec un système iOS réputé parmi les plus sûrs. A l'occasion du Black Hat, une conférence sur la cyber sécurité organisée à Las Vegas, le chef de la sécurité d'Apple Ivan Krstic a annoncé qu'une équipe de chasseurs de bugs allait être mise en place ("Bug bounty programme") pour améliorer la sécurité de ses logiciels. "Ces chasseurs ont été d'une grande aide par le passé pour améliorer la sécurité de l'iOS", a-t-il déclaré, dans des propos rapportés par le Financial Times.
Et la rémunération promise est à la hauteur d'un tel défi : jusqu'à 200.000 dollars. C'est tout simplement le montant le plus élevé, parmi des entreprises de plus en plus nombreuses à faire appel à ce genre de "prestation" un peu particulière. Mais contrairement à d'autres groupes, qui acceptent le signalement de toute faille - Facebook a par exemple rémunéré ses chasseurs 4 millions de dollars en cinq ans pour différents rapports-, Apple a décidé de restreindre ses critères et de ne payer autant qu'en cas de découverte majeure. Concrètement, les 200.000 dollars ne pourront être touchés que si le hacker identifie le lancement inopiné d'un programme externe lors du démarrage d'un appareil de la marque, faille considérée comme la plus urgente à détecter.
À lire également
Cette initiative d'Apple intervient quelques mois après que le FBI a payé des hackers (des black hat, cette fois-ci) près d'1,4 million de dollars pour débloquer l'Iphone du tueur de San Bernardino. Un bataille était alors apparue, entre la firme de Cupertino et les autorités fédérales. Une opposition d'intérêts entre une entreprise quelque peu inquiète à l'idée qu'une personne puisse s'introduire dans son système et le FBI, qui considérait comme vitales les informations contenues dans l'appareil. Visiblement, la marque à la pomme cherche à reprendre l'avantage.
Un incident majeur toutes les deux heures : les risques cyber explosent dans la finance européenne
448 TWh d'électricité par an, 4.500 milliards de litres d’eau : les coûts cachés de la révolution de l’IA
Meta recule sur son outil de surveillance des salariés pour entraîner son IA
Bruxelles dévoile son grand plan pour la souveraineté technologique, avec des instruments encore timides
