L’iBugBounty d’Apple se concentrera sur les iDevices et le service iCloud. Son objectif est de découvrir et corriger les failles critiques de ces deux solutions.
Le bug Bounty est un programme qui va viser à rémunérer les personnes découvrant des failles dans ses produits. Cette stratégie va permettre à certains de ces concurrents, d’améliorer leurs logiciels et de devancer les vendeurs de vulnérabilité.
Durant la conférence Black Hat, qui a eu lieu à Las Vegas, Apple a annoncé que son Bug Bounty sera lancé d’ici un mois. Accessible que sur invitation et ouvert à un nombre limité de chercheurs en sécurité, pour le moment, ce programme devra devenir plus ouvert au fil de sa croissance.
La vulnérabilité en question est utilisée pour le jailbreak d’iOS 9.2 à iOS 9.3.3 par Pangu. Pour le moment le Bug Bounty se concentre sur le système d’exploitation mobile iOS et le service ligne Cloud. Mais il sera par la suite, étendu à d’autres types de failles.
Il ne reste plus qu’à espérer que les fuites de données liées aux bugs des applications Apple ainsi que la problématique de la navigation Internet via Safari seront alors prises en compte.
Rappelons que dans le même temps, Apple a adopté à son tour un plan qui prévoit de rémunérer la découverte de failles de sécurité affectant iOS et ses terminaux. La mise maximale de 200 000 dollars sera réservée à une douzaine de chercheurs triés sur le volet qui trouveront des failles dans la chaîne du « secure Boot » de la ROM qui contient la clé publique d’Apple au noyau iOS.