Publié le 10 octobre 2025. Apple rehausse significativement les enjeux de son programme de sécurité, promettant désormais jusqu’à 5 millions de dollars pour la découverte de failles critiques dans ses produits. Cette initiative vise à consolider la sécurité de ses utilisateurs face aux menaces croissantes.
La firme de Cupertino intensifie sa lutte contre les cybermenaces en augmentant les récompenses offertes dans le cadre de son programme de recherche de vulnérabilités. À compter de novembre 2025, les montants alloués aux chercheurs en sécurité pour la découverte de bogues graves atteindront des sommets inédits dans l’industrie.
« Les primes les plus élevées, auparavant plafonnées à 2 millions de dollars pour les chaînes d’exploitation simulant des attaques de logiciels espions sophistiqués, seront doublées. Ce montant sans précédent dans l’industrie et le paiement le plus important jamais offert par un programme de recherche d’erreurs pourra dépasser les 5 millions de dollars. »
Annonce officielle d’Apple, citant Néowin.
Cette politique de récompenses renforcée s’inscrit dans la continuité des programmes « Bug Bounty » déjà établis par les géants de la technologie tels que Microsoft, Google et Meta, qui encouragent la divulgation responsable des failles de sécurité. Apple se positionne ainsi pour attirer les talents les plus pointus dans le domaine de la cybersécurité.
Au-delà de la prime maximale, d’autres récompenses notables sont prévues. Une somme d’un million de dollars sera versée pour toute démonstration d’un « accès généralisé et non autorisé à iCloud », une attaque qui n’aurait encore jamais été observée. Par ailleurs, la découverte d’une faille permettant de contourner complètement le système de « portier » (un mécanisme de sécurité) vaudra 100 000 dollars. Même les bugs mineurs, bien qu’impactant peu la sécurité, seront récompensés à hauteur de 1 000 dollars.
Apple introduit également des nouveautés pour fluidifier le processus. Le système « Target Flags » permettra aux chercheurs de prouver la vulnérabilité d’une manière objective, ouvrant la voie à des paiements accélérés. Les récompenses pourront ainsi être versées avant même que la correction de la faille ne soit finalisée, dans le but d’encourager davantage les signalements.
Depuis le lancement de son programme public de recherche de failles en 2020, Apple a déjà déboursé plus de 35 millions de dollars, soit environ 12,6 milliards de dollars, au profit de plus de 800 experts en sécurité. L’objectif de ces primes accrues et de ces nouvelles catégories est clair : attirer un plus grand nombre de chercheurs et renforcer ainsi la protection des produits et des utilisateurs de la marque à la pomme.