La firme de Cupertino double la prime maximale de son programme de bug bounty, avec 2 millions de dollars pour une faille critique. En ajoutant des bonus, un chercheur pourrait toucher jusqu’à 5 millions. Une manière pour Apple de retenir les talents et concurrencer le marché noir du piratage.
Apple renforce ses défenses contre les attaques sophistiquées
Apple revoit à la hausse les récompenses offertes aux chercheurs en sécurité qui découvrent des failles dans ses systèmes. Ce programme, appelé bug bounty, existe depuis 2016 et permet de signaler des failles en échange d’une prime.
L’idée est simple : mieux vaut payer les chercheurs pour qu’ils préviennent Apple plutôt que de les laisser vendre ces informations à des acteurs malveillants, comme les éditeurs de logiciels espions. À partir de novembre, une faille critique qui permettrait de prendre le contrôle d’un appareil sans que l’utilisateur n’ait à cliquer sur quoi que ce soit pourra rapporter jusqu’à 2 millions de dollars.
Une hausse des primes pour attirer les meilleurs hackers
Apple augmente aussi les récompenses pour d’autres types d’attaques, même si elles demandent une action de l’utilisateur ou un accès physique. L’entreprise considère que certaines de ces failles, bien que plus limitées, peuvent tout de même servir dans des attaques ciblées.
Pour encourager les chercheurs à fouiller dans les moindres recoins de ses systèmes, Apple prévoit aussi des bonus supplémentaires si les failles sont découvertes dans des versions de test ou permettent de contourner des protections renforcées, comme le Lockdown Mode, une fonction qui bloque certains comportements jugés risqués.
Un système plus clair et plus rapide pour récompenser les découvertes
Pour faciliter le travail des chercheurs et accélérer le traitement des rapports, Apple met en place un nouveau système, les Target Flags. Ces balises permettent aux experts en sécurité de montrer précisément ce que leur attaque permet de faire, comme lire ou modifier des données internes.
Cela aide Apple à comprendre rapidement le niveau de danger et à attribuer la récompense sans délai. Ce changement doit permettre de rendre le processus plus transparent et d’éviter les polémiques autour des paiements tardifs ou insuffisants.
Une stratégie pensée pour protéger les plus exposés… et les autres
Si ces attaques très sophistiquées ne concernent qu’un petit nombre d’utilisateurs, journalistes, militants ou responsables politiques, Apple estime que renforcer la sécurité à ce niveau bénéficie à tout le monde. En durcissant ses systèmes contre les logiciels espions, la marque limite aussi les risques pour l’ensemble des utilisateurs. Pour marquer son engagement, la marque prévoit même de distribuer un millier d’iPhone 17 à des ONG spécialisées dans la protection des droits numériques.
On en dit quoi ?
Avec cette hausse des primes, Apple cherche clairement à concurrencer les acteurs du marché gris, qui achètent les mêmes failles à prix fort pour les revendre à des gouvernements ou des entreprises. C’est une façon d’attirer les meilleurs hackers tout en gardant la main sur la sécurité de ses produits. Mais dans un secteur où l’offre illégale est très lucrative, il n’est pas garanti que ce changement suffise à inverser la tendance.
