Apple se met à dos les hackers qui lui soumettent des bugs
Afin d'éviter que ses failles de sécurité ne soient vendues sur le marché ou dévoilées de manière très précoce, Apple a lancé un programme permettant aux hackers de les leur déclarer et même d'obtenir des récompenses parfois conséquentes.
Les choses ne se passent toutefois pas toujours bien dans les relations contractuelles entre Apple et ces personnes.
Ainsi, ces derniers mois certains se sont plaints qu'Apple veuille les museler en les empêchant de parler de leur découverte une fois soumise (ce qui est compréhensible), tout en ne corrigeant pas les failles même au bout de quelques mois. Pour cela Google et son projet zéro est bien plus intransigeant. Si les failles déclarées ne sont pas comblées au bout de 90 jours, elles sont rendues publiques.
D'autres se sont plaints plus récemment de ne pas avoir été rétribués bien que les failles aient été comblées, et ce, sans aucune information de la part d'Apple.
Dernier problème en date, des personnes se sont plaintes car elles n'ont pas été créditées de la découverte de la faille une fois comblée. Apple a ensuite expliqué qu'elle ne pouvait pas le faire a posteriori.
Bref, les relations entre Apple et ces hackers sont souvent tendues. Nous le déplorons même si nous n'en sommes pas surpris. Apple n'a pas l'habitude de considérer qui que ce soit comme son égal, tout au plus son vassal ou un partenaire utile.
Pourtant, c'est certainement le domaine dans lequel elle devrait faire le plus d'effort. On a maintenant les preuves que la société est loin d'être infaillible malgré l'image qu'elle véhicule savamment. Il ne faudrait surtout pas qu'elle dissuade qui que ce soit de lui soumettre une faille plutôt que de la vendre au plus offrant. Or, c'est pour éviter cela que son programme de prime à la faille a été mis en place.