Apple a lancé l'année dernière un programme grâce auquel il rémunère les vulnérabilités découvertes par divers chercheurs en sécurité informatique dans les systèmes d'exploitation iOS et macOS. Apple a fait appel à des chercheurs en sécurité informatique à Cupertino pour leur présenter ce programme, mais il semble qu'il n'ait pas réussi à les convaincre de l'aider à sécuriser ses systèmes d'exploitation.
Apple a promis aux chercheurs en sécurité informatique jusqu'à 200.000 200.000 dollars pour la découverte d'exploits critiques des systèmes d'exploitation, mais le montant est très faible. Pour ce qu'Apple paie 5 XNUMX dollars, d'autres sociétés spécialisées dans la sécurité informatique paient jusqu'à XNUMX fois plus.
Dans ces conditions, les experts en sécurité informatique ont expliqué qu'ils ne vendraient pas les vulnérabilités à celles d'Apple tant qu'ils n'auraient pas payé les sommes appropriées. De plus, les chercheurs affirment que s’ils signalaient ces vulnérabilités à Apple, ils ne seraient plus en mesure de faire des recherches pour découvrir d’autres vulnérabilités dans le système d’exploitation iOS ou macOS.
8 des chercheurs en sécurité informatique appelés par Apple pour présenter le programme ont confirmé qu'ils n'avaient envoyé aucune vulnérabilité à la société Apple. Au final, difficile de dire comment Apple imagine pouvoir collecter les vulnérabilités de ces chercheurs, mais les Américains espèrent encore.
"Les gens peuvent gagner plus d'argent s'ils vendent leurs insectes à d'autres. Si vous le faites juste pour l’argent, vous n’allez pas donner des [bugs] directement à Apple. »
