Le géant du Web est prêt à payer cher pour trouver les failles de ses systèmes informatiques avant qu’elles ne soient exploitées par d’autres.

C’est de loin le plus gros « bug bounty » – prime au bug – jamais proposé : un million de dollars, soit 885 000 euros, pour trouver une faille dans la sécurité des produits Apple. Le géant du Web l’a annoncé lors d’une conférence sur la sécurité de l’information à Las Vegas.

C’est cinq fois plus que la prime de 200 000 dollars proposée jusqu’ici,selon Forbes . Et, nouveauté, la récompense ne sera plus réservée aux hackers invités par la firme californienne mais ouverte à tous. Originellement cantonné au système d’exploitation des ordinateurs de la marque (macOS), le programme inclut dorénavant ceux des téléphones (iOS), montres connectées (watchOS) et de l’Apple tv (tvOS).

50 primes versées en trois ans

Le million ira à qui saura hacker le noyau d’iOS sans que le propriétaire du téléphone n’ait à faire la moindre manipulation – ou le moindre clic. De plus, la personne qui arrivera à effectuer une attaque réseau, toujours sans interaction du propriétaire de l’iPhone, touchera 500 000 dollars, explique O1net.com . Apple offre également 50 % de bonus pour toute faille logicielle repérée avant les autres.

Les programmes « bug bounty » permettent aux géants du Web de pallier les failles de sécurité de leur système informatiques plutôt que de les voir exploitées par des hackers malveillants. Depuis le lancement du programme d’Apple en 2016, près de 50 failles ont ainsi été découvertes. Les quelques millions que cela a coûtés à la firme ne sont rien face à son chiffre d’affaires, près de 265 milliards de dollars en 2018.