Apple réinvente son programme de récompenses dédié à la sécurité, promettant des incitations accrues pour les chercheurs en cybersécurité. Avec une somme déjà versée de 35 millions d’euros à plus de 800 chercheurs, la marque à la pomme souhaite encourager davantage d’initiatives pour protéger ses utilisateurs des cybermenaces.
Une récompense record pour les chercheurs
Le programme de récompenses de sécurité d’Apple n’en finit pas de se renforcer. Lors d’une récente annonce, l’entreprise a dévoilé qu’elle allait doubler la prime maximale à 2 millions d’euros pour des chaînes d’exploitation capables d’atteindre des objectifs similaires aux attaques de logiciels espions sophistiqués. Ce montant est une véritable première dans le secteur.
Apple précise également que ce montant pourrait grimper encore plus grâce à son système de bonus, notamment pour les contournements du mode Lockdown et les vulnérabilités détectées dans les versions bêta des logiciels. Au total, un chercheur pourrait bénéficier de presque 5 millions d’euros de récompenses en cas de découvertes significatives.
En parallèle, les montants des récompenses dans d’autres catégories, comme pour les découvertes liées à iCloud et Gatekeeper, connaîtront également une augmentation substantielle : 100 000 euros pour un contournement complet de Gatekeeper et 1 million d’euros pour un accès non autorisé étendu à iCloud.
De nouvelles catégories de recherche
Apple élargit aussi ses catégories de récompense pour inclure de nouvelles surfaces d’attaque. Parmi les annonces intéressantes, des récompenses allant jusqu’à 300 000 euros pour des sorties de sandbox WebKit en un clic, et 1 million d’euros pour des exploits de proximité sans fil.
Une innovation clé dans le programme est l’introduction des Target Flags. Cette nouvelle fonctionnalité permettra aux chercheurs de montrer de manière objective l’exploitabilité de certains types de failles, y compris les contournements d’exécution de code à distance. Les rapports utilisant ces drapeaux bénéficieront d’une évaluation rapide des récompenses, même avant qu’un correctif ne soit disponible.
Un engagement envers la sécurité de la société civile
En plus des améliorations du programme de récompenses, Apple prévoit de donner 1 000 iPhone 17 à des organisations de la société civile, afin de protéger les utilisateurs à risque, notamment ceux pouvant être ciblés par des logiciels espions. Une initiative qui fait suite à un don sans précédent de 10 millions d’euros en 2022 pour soutenir l’investigation des attaques de logiciels espions.
Ce geste illustre la volonté d’Apple de rendre ses protections avancées accessibles aux plus vulnérables. Le 17e modèle d’iPhone sera équipé de fonctionnalités de sécurité renforcées, intégrant notamment une nouvelle fonctionnalité de protection de l’intégrité de la mémoire.
Les nouvelles mesures entreront en vigueur en novembre 2025, moment où Apple publiera tous les détails concernant les nouvelles catégories élargies, les récompenses et les bonus sur son site dédié à la recherche en sécurité.
Pour plus d’informations, n’hésitez pas à consulter le site de recherche en sécurité d’Apple.