Selon une étude menée par Atlas VPN Apple pourrait payer jusqu’à 5 fois plus que Samsung par faille informatique découverte sur son programme de primes aux bugs.
Comment motiver des informaticiens à chercher des bugs dans les programmes ? La réponse : l’argent ! Apple l’a bien compris et serait, selon Atlas VPN, le constructeur d’appareils numériques qui offrirait le plus d’argent lors des découvertes de failles informatiques ! La marque à la pomme n’est toutefois pas la seule à proposer ce genre de prime : que proposent les autres ? Apple est-il le donateur généreux que semble dépeindre l’étude ?
La découverte de bugs, une activité lucrative
Selon les données compilées par l’équipe du célèbre réseau privé Atlas VPN, Apple paierait jusqu’à cinq fois plus la découverte d’un bug que Samsung. La logique de paiement est simple : plus la faille exposée représente un risque, plus la rémunération est importante. Le système de récompenses incite donc les « chercheurs » de bugs à prioriser l’ordre de leurs recherches selon le danger potentiel des failles.
Précisons que cette étude est basée sur des informations, accessibles au public, qui concernent la rémunération proposée par les principaux fabricants de smartphone et d’appareils électroniques pour la découverte de bugs dans leurs produits.
On y apprend par exemple qu’Apple paierait entre 100 000 et 1 million de dollars les personnes trouvant une faille dans leurs appareils. Un autre rapport publié en début d’année avait d’ailleurs révélé que le nombre de bugs découverts chez Apple avait explosé : + 450 % en 2021. Il y a fort à parier, que cette hausse de failles découvertes ait été motivée par les fortes primes promises à la clé.
À lire aussi : iCloud : Apple met le paquet sur la sécurité avec le chiffrement de bout en bout
À titre de comparaison, le programme de primes aux bugs d’Huawei offre des récompenses allant de 200 000 à 223 000 dollars par faille découverte dans leur store, leurs services cloud ainsi que dans les smartphones en eux-mêmes. Toutefois, si elles s’avéraient dangereuses et représentaient un grave danger de sécurité pour l’appareil, les primes pourraient augmenter et rapporter plus aux chercheurs qui les dévoileraient.
Samsung possède également son programme « anti-bugs » mais ne récompense les chercheurs qu’à hauteur de 200 000 dollars – bien que, comme chez Huawei, des bonus puissent être accordés en fonction de la gravité de la faille découverte. Notons aussi, que les primes pour la découverte de failles sur les appareils Xiaomi vont de 800 à 13 000 dollars et qu’une récompense spéciale est accordée au chercheur ayant trouvé le plus de bugs.
Enfin, les marques OnePlus et Oppo, toutes deux détenues par le groupe BBK Electronics, proposent les rémunérations les plus faibles : entre 4 000 à 7 000 dollars. Tandis que les primes pour la découverte de bugs chez LG n’iraient pas plus haut que 4 200 dollars.
Des programmes imparfaits
Certes, Apple rémunère mieux que Samsung ou que n’importe lequel de ses concurrents, la découverte de failles dans ses appareils, mais son programme de primes aux bugs n’est pas exempt de tout reproche. En effet, en 2017, des chercheurs se sont plaints de la faible récompense qui leur avait été accordé suite à la découverte de bugs. Ce type de plaintes s’est répété et a forcé la firme américaine à réformer son programme en 2021 afin de contenter les chercheurs et les inciter à poursuivre leurs efforts.
Le Washington Post avait notamment partagé l’histoire d’un dénommé Tian Zhang, un ingénieur spécialisé dans les logiciels iOS. Il prétendait avoir découvert plusieurs bugs, mais n’avoir jamais reçu de primes pour cela. Par trois fois, les failles découvertes par le chercheur ont été résolus par Apple, sans aboutir à une récompense. Ayant décidé de révéler son histoire au grand jour, Tian Zhang a été expulsé du programme Apple Developer, sans que la marque ne daigne jamais répondre aux accusations.
À lire aussi : Apple écope d’une nouvelle amende d’un million d’euros !
