Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Apple vante les 20 millions de dollars de son programme de Security Bounty

Apple vante les 20 millions de dollars de son programme de Security Bounty

Le 31 octobre 2022 à 06h23

Apple se dit fière « d'avoir accordé aux chercheurs [de vulnérabilités] un total de près de 20 millions de dollars [...] incluant 20 récompenses distinctes de plus de 100 000 dollars pour des problèmes à fort impact. À notre connaissance, cela fait du programme Apple Security Bounty celui qui connaît la croissance la plus rapide de l'histoire du secteur ».

« Apple n'a dépensé que 20 millions de dollars en primes de bogues en deux ans et demi pour protéger 1,8 milliard d'appareils. C'est un coût de 0,01 $ par appareil », rétorque de son côté Matt Suiche, directeur de la R&D en réponse aux incidents chez Magnet Forensics.

Le 31 octobre 2022 à 06h23

Commentaires (9)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

C’est ridicule de diviser la dépense en bug bounty par le nombre d’appareil. Il y aurait 10 fois moins ou 10 fois plus d’appareils, ça ne changerait pas le nombre de bugs à trouver et à récompenser.



De plus, si la dépense est faible, ça peut être parce que le nombre de bugs est faible et que les produits sont plutôt bien sécurisés.

votre avatar

ou que c’est plus rentable de vendre les failles à de meilleurs acheteurs. Mais bon, avec des si :)

votre avatar

fred42 a dit:


C’est ridicule de diviser la dépense en bug bounty par le nombre d’appareil. Il y aurait 10 fois moins ou 10 fois plus d’appareils, ça ne changerait pas le nombre de bugs à trouver et à récompenser.



De plus, si la dépense est faible, ça peut être parce que le nombre de bugs est faible et que les produits sont plutôt bien sécurisés.


C’est assez traditionnel en entreprise et ça me choque pas tant que ça. Quand ils payent pour mettre une puce (genre T2) dans un appareil, ça a un coût concret individuel pour protéger l’utilisateur.
C’est un peu la même chose mais côté software, et embaucher des équipes pour rechercher les failles coûterait beaucoup plus cher, ce qu’essaye justement de valoriser Apple ici (en omettant quand même le coût de correction des failles, mais c’est souvent assez négligeable).



Après, de là à savoir si il y a eu 200 000 failles à 100€ ou 200 failles à 100 000€, ils se garderont bien de nous le préciser.



Mais ces “bug bounty” c’est un peu du travail clandestin qui est derrière, puisqu’on invite les hackers white hat à travailler gratuitement sur ton système, jusqu’à peut-être trouver quelque chose.

votre avatar

bonjour,
c est très bien de nous informer sur la “Security Bounty” mais n’etait -il pas plus important (surtout pour le risque d’intoxication a la fumée sortant par les aérations des pc )d’écrire sur le problème des adaptateur 16 pin 12VHPWR qui fondent ou brûlent dans les pc des possesseurs de 4090 founder edition( apparemment les cartes des constructeurs tiers ne sont pas touchées car les adaptateurs 8pins vers 12VHPWR fournis par ces derniers seraient “exempt de défauts ” de fabrication)

votre avatar

Commentaire assez peu compréhensible et surtout peu pertinent : ce ne sont pas les mêmes personnes qui écrivent sur le matériel et sur le logiciel sur NXI.

votre avatar

Bonjour,désolé si mon premier texte est plutôt décousu , lisez mon second commentaire svp, car j ai écris mon texte( n ayant trouver aucune annonce ou article dans “ l’onglet de recherche ” du site) pour prévenir les possesseurs des 4090 founder pour qu’ils soient en mesure de protéger leur santé de la toxicité des fumées produites par les câbles.

votre avatar

Horrus, quelle horreur que vos messages !
Pouvez-vous nous en refaire un, d’un seul tenant, correctement écrit, et bien présenté ?
On a l’impression que vous écrivez depuis un petit smartphone, sans vous lunettes de lecture, en roulant sur une route mal pavée, avec plein de tremblements suite à une trop forte dose de caféine.



Bon, sinon Apple c’est toujours aussi folklorique à ce que je constate.

votre avatar

ça n’a juste aucun rapport avec la brève. Si vous voulez contacter la rédaction, il y a un lien en bas de chaque page, ça sera plus pertinent de passer par là que poster cette info en commentaire sous une brève prise au hasard…

votre avatar

bon bas mon commentaire a été enregistrer avant que je finisse de le corriger , donc voici ce que je voulais modifier :
mais niveau sécurité èlectrique (…)d’écrire avant sur le problème des adaptateur 16 pin 12VHPWR …
j ai fait 2 recherches :
-la première en utilisant le mot Nvidia le moteur a rien a trouver




  • la deuxième 12VHPWR idem pour le résultat
    Pourquoi n’avez-vous pas informer(les lecteurs qui ont, peut-être, une 4090 founder) sur ce probléme électrique ??

Apple vante les 20 millions de dollars de son programme de Security Bounty

Fermer