Apple Répandra les Payouts à Doubler pour les Vulnérabilités RCE Zéro-Click

Apple vient d'annoncer une expansion significative de son programme de bug bounty, visant à attirer davantage de chercheurs en sécurité et à renforcer la sécurité de ses produits et services. En effet, l'entreprise double désormais les montants maximums des récompenses pour les vulnérabilités zéro-click Remote Code Execution (RCE). Cela signifie qu'une vulnérabilité permettant à un attaquant d'exécuter du code arbitraire sur un système sans intervention de l'utilisateur pourrait rapporter jusqu'à 2 millions de dollars.

Outre le doublement des paiements, le programme comprend également l'ajout de nouvelles catégories de recherche, permettant aux chercheurs de se concentrer sur des domaines spécifiques de la sécurité. Apple a également promis une structure de récompenses plus transparente, simplifiant le processus de déclaration et de paiement.

Cette initiative intervient dans un contexte où les menaces de sécurité cybernétique sont en constante augmentation. Les vulnérabilités RCE zéro-click sont particulièrement préoccupantes, car elles sont souvent difficiles à détecter et peuvent être exploitées par des attaquants sans autorisation.

Pour en savoir plus sur cette initiative, consultez l'article original sur Bleeping Computer.