Google : Apple devrait être plus généreuse avec les chasseurs de bugs (et donner 2,5 millions)
Par Laurence - Publié le
Rappelons qu'Apple -de son côté- dispose d'un programme de prime aux bug, rémunérant des chercheurs pour un travail similaire. Le prix se monterait au maximum 200 000 dollars par vulnérabilité. Cependant, ce dernier serait très sélect : sur invitation d'Apple seulement. En outre, il semblerait que la rémunération ne compenserait pas le temps passé en analyse.
L'ingénieur a indiqué que ses rapports auraient rapporté près de 1,23 million de dollars (selon le barème de Cupertino), s’il avait été invité au programme. La firme californien s’étant engagée à doubler les primes lorsqu’elles sont reversées à des organismes de bienfaisance, cela expliquerait le total de 2,45 millions de dollars.
Enfin, il souligne que les chercheurs peuvent gagner beaucoup plus en vendant les vulnérabilités aux gouvernements ou à des sociétés impliquées dans le piratage d'appareils Apple, tel que la start-up Crowdfense qui en avril 2018 a offert 3 millions de dollars pour des exploits zero-day sous iOS ou macOS.
Source