Apple trop radin pour payer les hackers, le bug bounty program serait un échec |
————— 08 Juillet 2017 à 12h31 —— 23319 vues
Apple trop radin pour payer les hackers, le bug bounty program serait un échec |
————— 08 Juillet 2017 à 12h31 —— 23319 vues
Si vous avez bonne mémoire, vous vous souvenez qu'Apple avait étonné avec sa participation à la Black Hat de l'année dernière pour y dévoiler son bug bounty program. Pour ceux qui ne connaissent pas, il s'agit d'un système de récompense en sonnant et trébuchant ($$$) pour les hackers qui fournissent à Apple les résultats de leurs trouvailles (vulnérabilités iOS) et macOS.
Seul problème, d'après Motherboard qui fait le point sur le sujet, Apple est absolument non compétitif face à la concurrence. Le maximum que l'on peut espérer avoir chez Apple est en effet de 200 000$ pour une faille qui touche le Secure boot, là où d'autres sociétés comme Zerodium ont mis par le passé 1.5 million de dollars sur la table, ou encore Exodus Intelligence qui affiche sur son site sa politique de bug bounty qui monte jusqu'à 500 000$ !
Les chercheurs ne sont donc pas intéressés par le programme proposé par Apple, ceux qui font cela pour l'argent en tout cas ont bien plus à gagner ailleurs, et même ceux qui ne font pas ça pour l'argent trouvent que la rétribution donnée par Apple ne couvre pas suffisamment les frais engagés. Conclusion, l'offre et la demande fait le marché et aujourd'hui il n'est pas rentable chez la pomme ! Cette même pomme étant spécialiste de la rentabilité, un comble diront certains...
Un poil avant ?Ark Survival Evolved va faire mourir votre compte courant bancaire ! (MAJ) | Un peu plus tard ...Threadripper, en fuite, flashé par la maréchaussée bourrée |