À l’image des autres entreprises qui ont mis sur pied des programmes de récompenses pour le signalement des failles de sécurité, Apple vient d’annoncer un système similaire, avec jusqu’à 180 000 euros à la clé.
Dans le but de traquer les failles de sécurité dans leurs logiciels et services, de nombreuses entreprises ont mis sur pied des programmes de récompenses. C’est notamment le cas de Google, de Microsoft, de Facebook ou encore d’United Airlines. Apple vient d’annoncer le lancement d’un programme similaire pour ses produits.
C’est à l’occasion de la conférence Black Hat sur la sécurité informatique qui a lieu cette semaine à Las Vegas que la marque à la pomme a annoncé le lancement d’un programme de récompenses à destination des personnes qui lui signalent des failles de sécurité. L’entreprise californienne a précisé qu’elle prévoit de rémunérer entre 45 000 et 180 000 euros les failles signalées, selon leur gravité.
De l’argent pour récompenser les personnes vertueuses
En lançant un programme pour récompenser les personnes qui signalent des failles de sécurité, Apple veut rémunérer les personnes vertueuses qui lui rapportent des vulnérabilités sans chercher à les monnayer auprès de personnes nettement moins scrupuleuses, que cela soit des pirates informatiques, ou des entreprises qui achète ces mêmes failles pour en faire en commerce, comme Zerodium qui proposait 1 million de dollars pour trouver des failles dans iOS 9.
Les sommes proposées par Apple, Google, Microsoft, Facebook et les autres ne rivalisent certainement pas avec les montants proposés par des personnes moins scrupuleuses, comme Zerodium pour ne pas citer cette entreprise. Ces programmes ont tout de même le mérite de récompenser les spécialistes de la sécurité qui passe leur temps à dénicher des vulnérabilités dans le but d’améliorer la sécurité informatique dans son ensemble. La décision d’Apple, de faire comme les autres entreprises, s’inscrit dans une volonté de toutes ces entreprises de proposer des produits dénués d’un maximum de failles de sécurité, ce qui profite en premier lieu aux utilisateurs finaux, c’est-à-dire nous tous, les simples utilisateurs.