Home Apple vient de rendre la recherche de bugs sur iPhone plus rentable que jamais

Apple vient de rendre la recherche de bugs sur iPhone plus rentable que jamais

Pomme
vient de déployer le prochain grand chapitre de son programme Apple Security Bounty. La mise à jour apporte les récompenses les plus élevées du secteur.

Apple fait monter les enchères avec des récompenses de bug bounty record

À partir de novembre prochain,

Apple se réorganise
son programme Security Bounty pour offrir certaines des récompenses les plus importantes jamais vues dans le monde de la cybersécurité. Le programme récompense les chercheurs en sécurité qui signalent de manière responsable les vulnérabilités des systèmes d'exploitation, des appareils et des services Apple.

Apple a doublé sa récompense la plus élevée, passant de 1 million de dollars à 2 millions de dollars, pour la découverte de chaînes d'exploitation capables d'atteindre les mêmes objectifs que les attaques avancées de logiciels espions mercenaires – celles qui ne nécessitent aucune interaction de l'utilisateur.

Mais ce n'est pas tout. Le paiement maximum peut désormais dépasser 5 millions de dollars pour la découverte de vulnérabilités encore plus critiques, telles que des bugs dans les logiciels bêta ou des contournements du mode verrouillage – la fonctionnalité de sécurité améliorée d'Apple conçue pour protéger les utilisateurs contre les attaques sophistiquées, en particulier dans Safari.

Les paiements pour d’autres types de découvertes connaissent également une augmentation importante :

  • Les chaînes d'exploitation nécessitant une interaction utilisateur en un clic peuvent désormais rapporter jusqu'à 1 million de dollars (auparavant 250 000 dollars).
  • Les attaques nécessitant une proximité physique avec un appareil peuvent désormais rapporter jusqu'à 1 million de dollars, contre 250 000 dollars auparavant.
  • Les attaques nécessitant un accès physique à un appareil verrouillé peuvent désormais rapporter jusqu'à 500 000 $, soit le double de la limite précédente.
  • Les chercheurs qui enchaînent l’exécution de code WebContent avec une évasion sandbox peuvent gagner jusqu’à 300 000 $.

Voir aussi :Comment réparer la recherche Windows ne trouvant pas de fichiers dans Windows 11

Un aperçu de la manière dont Apple augmente les récompenses pour cinq vecteurs d'attaque clés. | Crédit image – Apple
Les seules attaques iOS au niveau du système que nous observons dans la nature proviennent de logiciels espions mercenaires – des chaînes d’exploitation extrêmement sophistiquées, historiquement associées aux acteurs étatiques, dont le développement coûte des millions de dollars et sont utilisées contre un très petit nombre d’individus ciblés. Même si le mode de verrouillage et le renforcement de l’intégrité de la mémoire rendent de telles attaques considérablement plus coûteuses et difficiles à développer, nous reconnaissons que les adversaires les plus avancés continueront de faire évoluer leurs techniques. – Apple, 10 octobre 2025
Apple affirme que cette évolution de son programme de primes est conçue pour encourager des recherches plus approfondies et de haut niveau sur ses surfaces d'attaque les plus critiques, tout en aidant également l'entreprise à protéger plus de 2,35 milliards d'appareils Apple actifs dans le monde.

Le programme de recherche sur les appareils de sécurité 2026 s'étend également pour inclure les appareils iPhone 17, qui intègrent les dernières améliorations de sécurité d'Apple, telles que le renforcement de l'intégrité de la mémoire. Ce programme est ouvert aux chercheurs qualifiés possédant une expérience avérée en matière de sécurité sur n'importe quelle plateforme, et les candidatures sont ouvertes jusqu'au 31 octobre 2025.

Les vulnérabilités découvertes à l'aide de ces appareils de recherche dédiés bénéficieront d'un examen prioritaire et de récompenses bonus dans le cadre du programme de primes.

Apple ouvre la porte à la recherche avancée sur iOS

Apple a toujours commercialisé l'iPhone comme l'un des smartphones les plus sécurisés du marché – et des mises à jour comme celle-ci ne font que renforcer cette image. En offrant des récompenses record, Apple ne se contente pas de corriger les bugs plus rapidement ; cela motive les meilleurs experts en sécurité et développeurs du monde entier à contribuer à rendre son écosystème encore plus sécurisé.

Cette collaboration entre Apple et la communauté des chercheurs est une victoire pour tous : les chercheurs sont récompensés pour leur expertise et les utilisateurs bénéficient d'une meilleure protection.

Plus de récompenses, plus de recherche, plus de protection pour les utilisateurs

En augmentant considérablement les paiements, Apple repousse les limites du sérieux avec lequel les entreprises technologiques prennent la cybersécurité. L'Apple Security Bounty ne vise pas seulement à détecter de petits bugs, mais à encourager les chercheurs à se pencher sur les vulnérabilités les plus critiques et les plus complexes de ses plates-formes.

C'est un message fort : Apple veut que les meilleurs esprits du monde testent ses systèmes – et elle est prête à payer généreusement pour cela.

« Iconic Phones » arrive cet automne !

Revivez les téléphones les plus emblématiques et inoubliables des 20 dernières années !Téléphones emblématiquesest un livre superbement illustré que nous rédigeons depuis plus d'un an et qui devrait être lancé dans quelques mois seulement !

Téléphones emblématiques : la révolution à portée de mainest le livre de table ultime pour tout passionné de téléphone. Présentant les histoires de plus de 20 appareils bien-aimés, il vous emmène dans un voyage nostalgique à travers la révolution mobile qui a transformé notre monde. Ne manquez pas cette occasion : inscrivez-vous dès aujourd'hui pour bénéficier de votre réduction pour les réservations anticipées !

Related Posts

10 Correction de l'erreur non spécifiée lors de la copie du fichier ou du dossier dans Windows

10 Correction de l'erreur non spécifiée lors de la copie du fichier ou du dossier dans Windows

2025-08-05
Rien dévoile un terrain de jeu, un outil d'IA pour créer des mini applications avec des invites

Rien dévoile un terrain de jeu, un outil d'IA pour créer des mini applications avec des invites

2025-09-30
Gemini 3.0 : Google semble lancer des tests cachés sur Gemini Mobile Canvas

Gemini 3.0 : Google semble lancer des tests cachés sur Gemini Mobile Canvas

2025-11-13
Comment réparer un lecteur USB corrompu à Linux

Comment réparer un lecteur USB corrompu à Linux

2025-06-30
Comment modifier la taille de la police sur l'écran de l'ordinateur sous Windows 11 : un guide

Comment modifier la taille de la police sur l'écran de l'ordinateur sous Windows 11 : un guide

2025-10-18
Services de développement Web

Services de développement Web

2025-02-12
Comment partager des photos d'Instagram vers Facebook

Comment partager des photos d'Instagram vers Facebook

2025-01-17
Nouvelles compétences et mouvements au FC 26 Vous devez essayer maintenant!

Nouvelles compétences et mouvements au FC 26 Vous devez essayer maintenant!

2025-09-27
Meilleurs paramètres VPN: Composez la vitesse, l'intimité et la tranquillité d'esprit

Meilleurs paramètres VPN: Composez la vitesse, l'intimité et la tranquillité d'esprit

2025-08-14
Erreur VSS, erreur inattendue lors de l'appel de la routine CoCreateInstance

Erreur VSS, erreur inattendue lors de l'appel de la routine CoCreateInstance

2024-11-09
Logiciels et applications

Logiciels et applications

2025-04-13
Comment masquer les processus d'arrière-plan dans Windows 11 en utilisant l'éditeur de registre

Comment masquer les processus d'arrière-plan dans Windows 11 en utilisant l'éditeur de registre

2025-03-04
Correction de l'erreur Windows 11 0x8096002A ⚠ Aucune description d'erreur trouvée

Correction de l'erreur Windows 11 0x8096002A ⚠ Aucune description d'erreur trouvée

2024-11-29
Comment réparer la tâche SvcrestartTask Erreur XML dans Windows

Comment réparer la tâche SvcrestartTask Erreur XML dans Windows

2025-04-14
ENTRA Connect vs Cloud Sync

ENTRA Connect vs Cloud Sync

2025-04-11