Actualités
La chasse aux bugs iOS 10 est ouverte, elle vaut jusqu’à 1,5 million de dollars désormais !
début du mois d’août, Apple dévoilait un système de "bug bounty" ou programme de
récompense de bug qui, une fois lancé, rémunèrerait chaque faille iOS (et
iCoud) rapportée avec une certaine somme d’argent allant de 25 000 $ à 200 000
$. Ce programme de récompense de bug est sur invitation seulement et il doit
démarrer incessamment sous peu.
En effet, il y a quelques jours, Apple a organisé une réunion avec un groupe
de hackers triés sur le volet (basé sur le talent) qui vont participer à cette
chasse aux bugs iOS 10. Suite au lancement de ce programme, la firme
Zerodium, spécialisée dans la vente de failles vient d’offrir
une récompense de 1,5 million de dollars pour une faille permettant le
jailbreak d’un appareil sous iOS 10.
Auparavant, Zerodium offrait une récompense allant jusqu’à 500 000 dollars
pour une faille iOS 10 permettant de pirater à distance un iPhone ou un iPad,
mais avec l’arrivée du programme de "bug bounty" d’Apple, cette société a
décidé de tripler son offre.
Récemment, Zerodium avait offert 1 million de dollars à une équipe de
hackers qui avait trouvé une faille permettant le piratage d’un iPad ou iPhone
sous iOS 9 à l’aide d’une page web ou d’un message texte.
Le programme d’Apple devrait aider à combler de "petites" failles, toutefois
avec les nouvelles récompenses proposées par Zerodium, il se peut que les
pirates et experts en sécurité veuillent vendre les failles importantes au plus
offrant. Zerodium revendrait ensuite ces failles 0-day plus chères auprès de
divers organismes comme des agences gouvernementales.
En début d’année, le FBI avait payé un prix avoisinant 1,3 million
de dollars pour acheter une faille iOS auprès d’une société tierce et
ainsi pouvoir débloquer l’iPhone 5c appartenant au responsable de la tuerie de
San Bernardino en Californie.