Publi Tech Echo
Home » Bug Bounty: gagnez jusqu’à 1 million de dollars avec le nouveau programme d’APPLE
ACTU WEB Téléphonie

Bug Bounty: gagnez jusqu’à 1 million de dollars avec le nouveau programme d’APPLE

Apple lance officiellement son programme de Bug Bounty mais qu’est ce que le Bug Bounty concrètement ? Un Bug Bounty est un programme proposé par de nombreux sites web et développeurs de logiciel qui permet à des personnes de recevoir reconnaissance et compensation après avoir reporté des bugs, surtout ceux concernant des exploits et des vulnérabilités. Ces programmes permettent aux développeurs de découvrir et de corriger des bugs avant que le grand public en soit informé, évitant ainsi des abus. Des Bugs Bounty ont été mis en place par Facebook, Yahoo!, Google, Reddit, Square et maintenant Apple les rejoint et propose de  gagner jusqu’à un million de dollars si vous trouvez un bug ou une faille de sécurité dans l’un des produits ou services du géant américain.

Comment être admissible ?



Selon l’entreprise Californienne, pour être éligible à une prime de sécurité Apple, le problème doit se produire sur les dernières versions publiquement disponibles d’iOS, iPadOS, macOS, tvOS ou watchOS avec une configuration standard et, le cas échéant, sur le dernier matériel disponible publiquement. Ces règles d’éligibilité visent à protéger les clients jusqu’à ce qu’une mise à jour soit disponible, à garantir qu’Apple puisse rapidement vérifier les rapports et créer les mises à jour nécessaires, et récompenser correctement ceux qui effectuent des recherches originales. Les chercheurs doivent:

  • Etre le premier à signaler le problème à Apple Product Security.
  • Fournir un rapport clair, qui comprend un exploit fonctionnel (détaillé ci-dessous).
  • Ne pas divulguer le problème publiquement avant qu’Apple publie l’avis de sécurité pour le rapport. (Généralement, l’avis est publié avec la mise à jour associée pour résoudre le problème). Voir les termes et conditions.

Catégories de primes



Les paiements de primes sont déterminés par le niveau d’accès ou d’exécution atteint par le problème signalé, modifié par la qualité du rapport. Un montant maximum est fixé pour chaque catégorie. Les montants exacts des paiements sont déterminés après examen par Apple. Tous les problèmes de sécurité ayant un impact significatif sur les utilisateurs seront pris en compte pour le paiement Apple Security Bounty, même s’ils ne correspondent pas aux catégories de primes publiées. Les paiements Apple Security Bounty sont à la discrétion d’Apple.

Cepand pour avoir ces récompenses il vous faudra soumettre un rapport détaillé de votre bug ou faille que vous avez détecté ou trouver avec :

  • Une description détaillée
  • Les prérequis et les étapes suivies avant que le système bug
  • La véracité du raisonnement suivi
  • Et un nombre d’informations suffisant pour qu’apple puisse être capable de reproduire le bug

Comme quoi Apple ne lâchera pas si facilement son million mais le jeu en vaut bien la chandelle. N’est-ce pas ?

Bachir Seck, Mister Digital,  Publi Tech Echo

 

Articles de même catégories

La StartUp ivoirienne Innoving étale ses tentacules au Sénégal

Publi Tech Echo

Les partenariats sont la clé de la croissance de l’écosystème des start-ups sénégalaises

Publi Tech Echo

Sénégal : 106 milliards FCFA pour soutenir l’énergie et les TIC

Publi Tech Echo

Leave a Comment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Lire plus

Privacy & Cookies Policy