2. Technos & Medias

Apple va payer des hackers 200.000 dollars pour déceler ses propres failles

Par Sasha Mitchell  |   |  453  mots
Les 200.000 dollars ne pourront être touchés que si le hacker identifie le lancement inopiné d'un programme externe lors du démarrage d'un appareil de la marque, faille considérée comme la plus urgente à détecter.
L'initiative intervient quelques mois après que le FBI a fait débloquer l'Iphone du tueur de San Bernardino. Les hackers les plus efficaces percevront une rémunération record.

Ils se font appeler white hat hackers, "les chapeaux blancs", dans le jargon. Plutôt que d'exploiter les failles de sécurité d'un système informatique, comme les hackers de l'imaginaire collectif, ces "pirates" cherchent à les réparer. Ou du moins à trouver des solutions pour colmater les brèches. Des "pirates éthiques", en quelque sorte.

La dernière entreprise à avoir fait appel à leurs services vient de dépasser le milliard d'Iphone vendus dans le monde. Avec un système iOS réputé parmi les plus sûrs. A l'occasion du Black Hat, une conférence sur la cyber sécurité organisée à Las Vegas, le chef de la sécurité d'Apple Ivan Krstic a annoncé qu'une équipe de chasseurs de bugs allait être mise en place ("Bug bounty programme") pour améliorer la sécurité de ses logiciels. "Ces chasseurs ont été d'une grande aide par le passé pour améliorer la sécurité de l'iOS", a-t-il déclaré, dans des propos rapportés par le Financial Times.

"Les retours que nous avons chez Apple et de la part des hackers est qu'il devient de plus en plus difficile de trouver les failles les plus sensibles. L'Apple Security Bounty Programme va donc récompenser les chasseurs qui partageront la découverte de ces failles."

Une rémunération record pour les failles les plus difficiles à détecter

Et la rémunération promise est à la hauteur d'un tel défi : jusqu'à 200.000 dollars. C'est tout simplement le montant le plus élevé, parmi des entreprises de plus en plus nombreuses à faire appel à ce genre de "prestation" un peu particulière. Mais contrairement à d'autres groupes, qui acceptent le signalement de toute faille - Facebook a par exemple rémunéré ses chasseurs 4 millions de dollars en cinq ans pour différents rapports-, Apple a décidé de restreindre ses critères et de ne payer autant qu'en cas de découverte majeure. Concrètement, les 200.000 dollars ne pourront être touchés que si le hacker identifie le lancement inopiné d'un programme externe lors du démarrage d'un appareil de la marque, faille considérée comme la plus urgente à détecter.

Cette initiative d'Apple intervient quelques mois après que le FBI a payé des hackers (des black hat, cette fois-ci) près d'1,4 million de dollars pour débloquer l'Iphone du tueur de San Bernardino. Un bataille était alors apparue, entre la firme de Cupertino et les autorités fédérales. Une opposition d'intérêts entre une entreprise quelque peu inquiète à l'idée qu'une personne puisse s'introduire dans son système et le FBI, qui considérait comme vitales les informations contenues dans l'appareil. Visiblement, la marque à la pomme cherche à reprendre l'avantage.