Apple a annoncé une refonte de son programme Security Bounty : la récompense de base pour les chaînes d’exploitation les plus dangereuses passe à 2 millions de dollars, avec des bonus (Lockdown Mode, logiciels bêta, etc.) pouvant porter le paiement total à plus de 5 millions de dollars. Cette initiative vise à attirer les chercheurs en sécurité pour qu’ils signalent en priorité les vulnérabilités avant qu’elles ne soient exploitées par des acteurs malveillants ou des fournisseurs de spyware. Le nouveau dispositif introduit aussi des catégories étendues de vulnérabilités et un système de « flags » pour accélérer et objectiver les paiements aux chercheurs.
Sources : Wired, The Verge, TechRadar, Apple Security Blog, Axios.