Apple ouvre officiellement son programme de bug bounty

Vous pourrez gagner jusqu’à un million de dollars si vous trouvez un bug ou une faille de sécurité dans l’un des produits ou services de la firme américaine.

Cela vaut le coup de découvrir une faille dans les produits Apple. Crédits photo : Darwin Laganzon / Pixabay.

Annoncé en août dernier à l’occasion de la conférence Black Hat de Las Vegas, Apple a communiqué sur les règles relatives à son programme de bug bounty, qui récompense la découverte de bugs en échange d’une récompense significative.

Accessible auparavant sur invitation, la marque à la pomme a rendu public son programme de bug bounty, avec une page qui lui est dédiée. Parmi les nouveautés : l’ouverture du programme à l’ensemble de ses produits et services, dont iPadOS, macOS, tvOS ou encore WatchOS.

Des récompenses à la hauteur de règles plus strictes

Le montant maximum de la récompense a sensiblement évolué, passant de 200 000 à 1,5 million de dollars, en fonction de la complexité de la faille trouvée.

Les récompenses du programme de bug bounty. Crédits photo : Apple.

Au niveau des règles, elles ont elles aussi évolué avec des paliers plus stricts, pour justifier ces importants montants. Pour obtenir ces prize money, vous devrez soumettre un rapport de votre bug ou faille trouvée avec :

Une description détaillée
Les prérequis et les étapes suivies avant que le système soit affecté
La fiabilité du raisonnement suivi
Un nombre d’informations suffisant pour qu’Apple puisse être capable de reproduire le bug

Les récompenses du programme de bug bounty de OnePlus… jusqu’à $7 000

Dans le même temps, le constructeur de smartphone chinois a lui aussi publié son programme de bug bounty. Et le moins que l’on puisse dire, c’est que les différences de récompenses sont abyssales !

Si vous trouver un bug ou une faille de sécurité, vous gagnerez jusqu’à $7 000 :