Apple s'apprête à lancer un programme de récompenses (un "Bug bounty" dans le jargon) pour la découverte de failles sur macOS et à fournir, à des chercheurs, des iPhone dont le niveau de protection a été partiellement abaissé, rapporte Forbes.
L'annonce doit survenir cette fin de semaine lors de la conférence Black Hat de Las Vegas, où le responsable sécurité d'Apple va aborder les nouveautés d'iOS 13 et de Catalina. C'est déjà à l'occasion de cette manifestation pour hackers et spécialistes en sécurité informatique qu'Apple avait lancé son Bug Bounty pour iOS à l'été 2016.
Sur le volet iOS, des spécialistes triés sur le volet vont recevoir des iPhone leur permettant de pousser plus loin les recherches de failles de sécurité. Des modèles situés entre ceux commercialisés (avec toutes les protections logicielles et matérielles) et ceux avec lesquels travaillent les ingénieurs d'Apple (nettement moins bridés).
Dès la première année de ce programme de recherche de bugs, des chercheurs avaient réclamé de tels iPhone permettant d'inspecter plus en détails leur fonctionnement et celui d'iOS.
Un an après son annonce, ce programme avait été quelque peu critiqué au vu du faible montant des récompenses proposées par Apple — de 25 000 à 200 000 dollars — sachant que dans ce milieu, une faille performante et non connue peut se monnayer beaucoup plus.
L'autre volet concerne le Mac qui va avoir son propre programme de récompenses. Forbes n'a pas eu de détails sur les conditions de rémunération.
Au début de l'année, l'absence d'un bug bounty pour macOS avait été remise sur le devant de la scène lorsqu'un chercheur avait initialement refusé de révéler les détails d'une faille dans le Trousseau d'accès de macOS, avant de finalement expliquer sa découverte. Il réclamait de l'équipe de sécurité d'Apple qu'elle justifie le pourquoi de l'absence d'un tel programme, alors qu'il est courant pour les autres systèmes d'exploitation de bureau.
