20.000 $, c’est ce que va offrir Google dans le cadre de son programme de chasses aux bugs de son IA. Mais Apple va encore plus loin avec une prime de 2 millions de dollars si vous arrivez à identifier une vulnérabilité sur un de ses appareils.
Et cette fois-ci, il faudra découvrir une faille « zéro-clic ». C’est-à-dire les bugs qui permettent à un pirate d’exécuter du code à distance, sans que la victime ait à cliquer sur quoi que ce soit.
Je vais vous expliquer ce qu’est une faille zéro-clic
Ces failles figurent parmi les plus redoutées du monde de la cybersécurité. Contrairement aux attaques classiques, elles ne nécessitent aucune action de l’utilisateur.
Pas besoin d’ouvrir un lien, de lancer une application ou d’accorder une autorisation. La compromission peut se faire automatiquement.
Un simple message malveillant, par exemple, pourrait suffire à donner accès à un iPhone, même si le message n’est jamais ouvert.
Ce type de vulnérabilité est extrêmement rare et souvent exploité par des groupes liés à des gouvernements dans des opérations de cyberespionnage.
Bug Bounty in #Apple – the reward for 0click increased to $2M. #cybersecurity pic.twitter.com/y2PYzL4why
— Lukasz Jachowicz (@ljachowicz) October 10, 2025
Des récompenses record pour les chasseurs de bugs
Apple a entièrement repensé son programme de primes aux bugs. L’entreprise y a ajouté de nouvelles catégories et revu sa structure de paiement à la hausse.
Les chercheurs en sécurité peuvent désormais toucher jusqu’à 1 million de dollars pour d’autres types de failles.
Notamment les attaques à distance nécessitant un seul clic et les attaques sans fil de proximité.
Il pourrait également s’agir des failles d’accès non autorisé à iCloud ou des vulnérabilités WebKit permettant l’exécution de code non signé.
Et ce n’est pas tout. Le système de bonus d’Apple peut faire grimper la récompense au-delà de 5 millions de dollars. En particulier pour les failles découvertes dans les versions bêta ou pour les contournements du mode « verrouillage ».
Un signal fort pour renforcer la sécurité
Apple qualifie ce montant d’inédit dans l’industrie, et c’est peu dire. Aucun autre programme de primes connu n’offre de tels montants.
L’objectif est d’attirer les meilleurs chercheurs en cybersécurité du monde entier afin de rendre l’écosystème Apple encore plus sûr.
La marque à la pomme veut aussi encourager la découverte éthique des failles, plutôt que de laisser ces vulnérabilités tomber entre de mauvaises mains.
D’autres opportunités de gagner de l’argent pour les chasseurs de bugs
Les chasseurs de bugs ont également la possibilité de gagner des récompenses importantes pour les attaques sur des appareils verrouillés, mais accessibles physiquement.
Mais aussi pour les évasions du « sandbox » applicatif ou WebKit et les contournements complets du système de sécurité Gatekeeper.
Autant d’occasions de transformer des compétences techniques en gains considérables. Mais aussi de contribuer à renforcer la sécurité de millions d’utilisateurs.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
