Chers pirates informatiques, voici un nouveau défi qui pourrait rapporter gros. Apple cherche à prévenir toute faille dans ses Macs et ses iPhones, et l'entreprise est prête à y mettre le prix: elle offre désormais une récompense d'un million de dollars à quiconque parviendra à percer la sécurité de ses produits.
La prime au bug a grimpé de 200.000 dollars par rapport à la dernière offre, et c'est l'une des plus grosses récompenses promises par une entreprise de technologie. À l'automne, le programme sera ouvert à toutes et tous –jusqu'à présent, il fallait être invité pour participer à la chasse.
Un hack «éthique»
Celles et ceux qui se prêtent au jeu sont ce qu'on appelle des «hackers blancs», ou «chapeaux blancs» (de l'anglais «white hat»): il s'agit de découvrir une faille de sécurité dans un système informatique, non pas pour l'exploiter, mais pour la signaler aux responsables du système afin qu'elle soit réparée –avec ou sans prime à la clef.
Ce «hack éthique» est en partie protégé en France depuis 2016, par la loi pour une République numérique, qui a fait de l'Agence Nationale pour la Sécurité des Systèmes d'Information (ANSSI) une intermédiaire privilégiée: les pirates peuvent lui communiquer les failles trouvées, que l'ANSSI rapportera aux responsables du système défaillant, tout en préservant l'anonymat des premier·es.
À LIRE AUSSI Votre iPhone peut vous protéger de la police
Financer les piratages pour ne pas les subir
Le million reviendra aux hackers qui pourront trouver une faille dans le noyau de système d'exploitation d'iOS sans nécessiter un seul clic de la part du propriétaire de l'iPhone. Celles et ceux qui parviendront à effectuer une attaque réseau, ou à trouver les faiblesses des logiciels avant leur mise sur le marché, auront seulement droit à… 500.000 dollars.
Face aux dommages que pourrait occasionner un hack malveillant d'une telle envergure, la récompense reste avantageuse. «Apple augmente la somme de ces récompenses face à un marché privé de plus en plus rentable, dans lequel les hackers vendent les mêmes informations à des gouvernements pour des sommes considérables», explique Forbes.
Depuis le lancement de la prime au bug d'Apple en 2016, près de 50 failles ont été signalées. Avec un chiffre d'affaires de près de 265 milliards de dollars en 2018, les quelques millions que l'entreprise est prête à débourser sont une mine d'or pour les hackers de prime, et une goutte d'eau pour Apple.
