Apple semble prendre en compte le mécontentement de certains chercheurs en sécurité en leur proposant un site dédié, et en annonçant des réponses plus rapides lorsqu'une faille est pointée du doigt.
Apple Security Research, la revanche du site
Cupertino se fend donc d'un site dédié avec la nouvelle page Apple Security Research. Ce portail flambant neuf permettra aux chercheurs en sécurité d'avoir un accès simplifié aux ressources, guides et pages de support officielles, ainsi qu'aux offres d'emploi dans ce secteur chez Cupertino et aux formulaires permettant de signaler une faille, et pourquoi pas de profiter d'une prime via le programme Security Bounty d'Apple. Apple indique avoir versé plus de 20 millions de dollars aux chercheurs pour la découverte de failles de sécurité, avec un e moyenne de 40 000 dollars pour la catégorie Produits et 20 récompenses s'élevant à plus de 100 000 dollars. À notre connaissance, cela fait d'Apple Security Bounty le programme de primes à la croissance la plus rapide de l'histoire de l'industrie. la firme indique également que les évaluations de rapport de failles sont désormais plus rapides. Nous avons travaillé dur pour pouvoir effectuer une évaluation initiale de presque tous les rapports que nous recevons dans les deux semaines, et la plupart dans les six jours.
Apple Security Research Device
Le nouveau portail de Cupertino permet également de remplir le formulaire permettant d'obtenir un Apple Security Research Device, ces fameux iPhone dont certaines protections sont désactivées et pensés pour faciliter le travail des spécialistes en sécurité. Pour rappel, le programme consiste à fournir des iPhone à la sécurité amoindrie afin que les chercheurs puissent débusquer plus facilement des failles ancrées dans les parties essentielles du système. Ces appareils spéciaux seront prêtés pour un an aux chercheurs qui auront montré patte blanche et qui auront déjà détecté des failles au sein d'iOS.
