Un aréopage de hackers a été invité par Apple à Cupertino pour discuter du lancement de son nouveau programme de sécurité, révèle Forbes. Participent à cette réunion confidentielle se tenant aujourd'hui Luca Todesco (alias qwertyoruiop), qui a déjà jailbreaké l'iPhone 7, Nicholas Allegra (comex), qui avait notamment créé JailbreakMe, et Patrick Wardle, qui a découvert une vulnérabilité dans Gatekeeper, parmi d'autres.
La firme va leur présenter son bug bounty, un programme de récompense de découvertes de failles de sécurité annoncé début août lors de la Black Hat. Contrairement à la plupart des entreprises qui ont un bug bounty, la Pomme a choisi de sélectionner les chercheurs pouvant y participer (mais la porte resterait entrouverte pour les autres).
Toujours d'après Forbes, en plus des hackers susnommés, Francisco Alonso, Stefan Esser, Braden Thomas, Jonathan Zdziarski, Alex Ionescu, Steven De Franco (ih8sn0w), Hao Xu (de la team Pangu) et Pedro Vilaça font partie du programme qui doit débuter dans les prochains jours. Interrogé par nos soins en juin 2015, ce dernier estimait qu'Apple « [n'avait] pas une culture de la sécurité adéquate ». Il appelait à la mise en place d'un « programme de sécurité public ». Il a visiblement été entendu.
Apple va offrir jusqu'à 200 000 $ pour la découverte d'une faille dans iOS ou iCloud. Ces incitations financières sont un moyen d'encourager les spécialistes à examiner ses produits, même si elles ne sont pas aussi rémunératrices que les transferts sur le marché noir.
