D’abord rémunérés 51 500 dollars, la médiatisation de leur histoire a poussé Apple à sortir le chéquier pour accorder une rétribution un peu plus conséquente…
1 « J'aime »
Question, est-ce que vendre des vulnérabilités aux services de renseignement est illégal, ou y-a-t-il une exception ? Si c’est légal, ils se sont trompé de client
Quelle radinerie quand on connaît l’argent dont dispose Apple! Cela en dit long sur la mentalité d’Apple.
N’en déplaise aux fans, à ceux qui défendent le fait que les entreprises ont pour but de gagner de l’argent ou à ceux qui défendent le capitalisme. Juste minable.
Et chapeau à ceux qui ont trouvé tous ces bugs.
2 « J'aime »
Cette article est évidemment écrit pour avoir des réactions comme la vôtre.
Le bug bounty son existence et son principe de rémunération sont un peu plus compliqué que ça.
C’est pas une profession payée à l’heure.
Et les bugs Remontés ne sont pas toujours des failles de sécurité majeures et avérées.
Et citer les témoignages de deux professionnels de la cyber sécurité c’est comme demander à son garagiste ce qu’il pense des vidanges sauvages.
Évidemment qu’ils ne sont pas d’accord avec le principe du bug bounty et de la hauteur de la rémunération, c’est leur fond de commerce.
2 « J'aime »
La question est juste de savoir si cela coûterait plus à Apple si ces bugs étaient rendus plublics.
La recherche de failles n’est pas un simple acte de mécanique parfaitement codifié, ça demande beaucoup de compétence et doit donc être payé comme il se doit. Les experts qui fournissent un travail à forte valeur ajoutée, mais qui ne le font pas ou peu payer (alors que d’autres en vivent) créent une concurrence déloyale et participent à la paupérisation de notre société. Certains se plaignent de la mondialisation et de la concurrence de certains pays de l’est qui fait fermer les usines françaises : là c’est du même acabit.
Ah tiens, un fanboy Apple 
Relisez bien mon commentaire.
Je ne prend pas du tout parti pour Apple.
Je suis critique sur l’article.
Être un peu objectif est plutôt le signe d’un sens critique et d’une ouverture d’esprit.
Et Mon monde à moi ne se divise en deux catégories, Les allergiques à Apple et les fanboys.
Mais visiblement l’article remplit parfaitement sa fonction on dirait. Des que Apple est plus ou moins le sujet d’un article ça bagarre en cours d’école.
1 « J'aime »
Un peu déçu par l’attitude d’Apple qui a largement les moyens de payer. Surferait-elle sur l’Uberisation ? Bon, cette fois-ci elle a rattrapé le coup… Une faute à moitié pardonnée.
Quid de l’IA (Intelligence Artificielle) : que deviendront tous ces «pirates» lorsque l’IA sera capable toute seule d’assumer ce travail de déboggage et de recherche de failles de sécurité ?..
Purée les crevards !
Vous ne payez pas la vidange de votre voiture au prix d’un moteur neuf, même si les dégâts d’une vidange pas faite seraient énormes. Là c’est pareil: la compensation pour avoir trouver les bugs n’a pas à être celle des dégâts qu ils auraient pu provoquer.
Mauvais exemple je trouve. La vidange n’aura d"effet que sur une voiture. Et ce n’est pas un souci de conception mais un entretien normal, connu à l’avance par le propriétaire du véhicule. Les bugs eux ont des effets sur des dizaines de millions d’appareils. Appareils qui ont un prix loin d’être anecdotique et appartenant à une société qui veut se donner une certaine image. Rien à voir donc.
Vous faites exprès ou vous n’avez pas compris l’histoire du garagiste ?
On s’en fou de la vidange c’est pas une comparaison avec le bug bounty.
Ou vous lisez trop vite ou vous savez pas ce qu’est le bug bounty.
Cet article et son corolaire américain a un objectif :
Dire en substance que Apple exploite des hackers de génie qu’il sous paye.
(Histoire de bien énerver les anti Apple)
Et pour appuyer leurs argumentaires les articles citent des professionnels de la cyber sécurité qui enfoncent le clou en allant dire que ramener à l’heure c’est minable et que Apple a les moyens de se payer des pro.
Hors il s’agit de bug bounty (hacker éthique) déjà ça n’est pas propre à Apple.
Les gros développeurs pour débuguer leurs programmes ont 3 solutions :
1- leurs propres équipes
2- des Sociétés externes spécialisées (comme les deux « experts » cités qui ont des sociétés en cyber sécurité)
3- le programme de bug bounty. Ouvert à tous, ce sont des Des hackers qui « s’amusent » à chercher des bugs et en espèrent des primes.
Le bug bounty a pris une forte ampleur ses dernières années parce que des Sociétés (uber, Facebook, etc.) ont parfois versées des primes colossales. Au point que certains commencent à en faire leur « métier » en free-lance. Sauf que gagner sa vie avec le bug bounty c’est comme espérer la gagner avec l’euro million.
Et pour en revenir à l’article. Il prétend que les hackers ont d’abord touchés 51500$ puis après avoir médiatisé leur histoire 288500$.
Bizarrement le Blog du Hacker lui même donne une version différente : « À ce jour, le 8 octobre, nous avons reçu 32 paiements totalisant 288 500 $ pour diverses vulnérabilités.
Cependant, il semble qu’Apple effectue des paiements par lots et paiera probablement plus de problèmes dans les mois suivants. »
Pour conclure je ne défend pas Apple, Mais j’aimerais savoir ce qui motive un manque d’objectivité pareille.
C’est quoi en faite le sujet de l’article ?
Remettre en cause le bug bounty ? Ou faire du click sur le dos d’Apple ?
Mais ça n’est pas vraiment une question je connais déjà la réponse.
1 « J'aime »
Apple sont des radins ! voila pas de bugs mineurs en plus !
C’est quoi ce système, une passoire !. 