Apple double sa plus grosse ré... Note

Apple double sa plus grosse récompense de prime aux bogues à 2 millions de dollars.

Apple augmente considérablement les récompenses de son programme de primes à la sécurité à partir de novembre. La récompense maximale pour la découverte de chaînes d'exploitation sophistiquées, sans interaction de l'utilisateur, similaires aux logiciels espions mercenaires, a doublé pour atteindre 2 millions de dollars. Des paiements encore plus élevés, dépassant les 5 millions de dollars, sont possibles pour les vulnérabilités très critiques, telles que les bogues des logiciels bêta ou les contournements du mode de verrouillage. La découverte de chaînes d'exploitation nécessitant un seul clic de l'utilisateur sera désormais récompensée jusqu'à 1 million de dollars, une augmentation substantielle par rapport aux 250 000 dollars. De même, la récompense maximale pour les attaques nécessitant une proximité physique avec les appareils a également doublé pour atteindre 1 million de dollars. La prime pour les attaques nécessitant un accès physique à des appareils verrouillés a également été doublée pour atteindre 500 000 dollars. Les chercheurs peuvent gagner jusqu'à 300 000 dollars pour avoir réussi à enchaîner l'exécution de code WebContent avec une évasion de bac à sable. Ces améliorations visent à encourager la découverte de failles de sécurité graves. Le programme mis à jour reflète l'engagement d'Apple à renforcer la sécurité des appareils. La nouvelle structure de récompenses du programme est parmi les plus élevées de l'industrie technologique.