Beaucoup de chercheurs en sécurité déploraient l'opacité de l'équipe en charge du sujet chez Apple. Dans un effort de transparence notable, le constructeur vient de lancer un nouveau site web pour mettre en valeur les travaux des spécialistes en sécurité qui travaillent pour le compte d'Apple.
On y trouvera un blog avec des informations sur les développements de l'équipe (c'est assez velu), et un accès direct au formulaire pour soumettre un rapport de sécurité au programme de bug bounty d'Apple. On peut consulter les récompenses pour ses trouvailles.
Pour l'occasion, Apple donne des nouvelles des versements effectués aux chercheurs en sécurité : près de 20 millions de dollars depuis deux ans et demi. La moyenne des paiements dans la catégorie « produits » est de 40 000 $ (il y a eu 20 récompenses à plus de 100 000 $). « À notre connaissance, c'est la croissance la plus rapide [pour des récompenses] de l'histoire de l'industrie », se réjouit le constructeur. Google a versé 8,7 millions de dollars l'an dernier.
L'équipe d'Apple en charge de la sécurité annonce que ses réponses sont plus rapides, sous les 6 jours pour la plupart des évaluations d'un rapport de faille. Le formulaire en question a aussi été remanié pour poster les découvertes et être tenu au courant de l'évolution du dossier.
Le site ouvre également les demandes pour obtenir un iPhone SRD (Security Research Device), ce fameux smartphone sans protection pour trouver plus facilement des vulnérabilités. La période d'inscription s'achève le 30 novembre, et pour espérer décrocher une unité (pour une période de 12 mois renouvelable) il faudra montrer patte blanche.
