Apple Augmente Son Programme de Bug Bounty à 2 Millions de Dollars pour les Vulnérabilités Zero-Click RCE

Apple a annoncé une expansion majeure de son programme de bug bounty, visant à renforcer la sécurité de ses systèmes et applications. Cette initiative, qui représente une augmentation significative des récompenses, propose désormais 2 millions de dollars pour les chercheurs en sécurité identifiant et signalant les vulnérabilités zero-click RCE (Remote Code Execution).

Les vulnérabilités zero-click RCE sont particulièrement préoccupantes car elles permettent aux attaquants d'exécuter du code arbitraire sur un système informatique sans que l'utilisateur n'ait à interagir avec le logiciel ni n'ait à cliquer sur un lien. Cette approche contourne les mesures de sécurité traditionnelles et constitue une menace majeure.

Outre le doublement des récompenses, Apple a également ajouté de nouvelles catégories de recherche, élargissant ainsi le champ des vulnérabilités pris en compte. L'objectif est d'encourager davantage de chercheurs à signaler des problèmes de sécurité et de contribuer à l'amélioration continue de la sécurité des produits Apple.

Pour lire l’article original, consultez la source : BleepingComputer

Cette initiative témoigne de l'engagement d'Apple envers la sécurité et de sa volonté de collaborer avec la communauté de chercheurs en sécurité pour protéger ses utilisateurs.