Apple

Pour Apple : le prix des failles iOS valide des années d’investissement

Il y a

le

Il
y a quelques mois, le FBI payait un prix élevé avoisinant 1,3 million de dollars pour
acheter une faille iOS auprès d’une société tierce et ainsi pouvoir débloquer
l’iPhone 5c appartenant au responsable de la tuerie de San Bernardino en
Californie.

À l’occasion d’un atelier avec les développeurs à la WWDC le mois dernier,
Ivan Krsti?, le responsable de l’équipe en charge de la sécurité d’iOS chez
Apple, a abordé le sujet du marché noir pour les failles iOS,
et comment le prix de celles-ci permet de mesurer le travail des
ingénieurs et le niveau de sécurité d’iOS
.

Selon lui, Apple évalue les performances de l’équipe en charge de la
sécurité des données sur iOS en fonction du prix des failles
iOS
sur le marché noir. Car le prix plutôt élevé par le FBI suggère
que les failles sont rares et se vendent très cher pour cette
raison.

Dans le cas de Windows et Android, le prix des failles varie entre 20 000 et
100 000 $, mais c’est beaucoup plus cher pour iOS, car elles sont bien plus
difficiles à dénicher. Cela vient du fait qu’Apple ajoute de nombreuses couches
de sécurité à ses produits en partant des puces jusqu’au système
d’exploitation.

Apple pourrait comme Microsoft, Facebook et Google mettre en place un
système de "bug bounty" ou programme de récompense de bug qui rémunère chaque
bug rapporté avec une certaine somme d’argent, mais la firme de Cupertino
n’offre aucune récompense estimant certainement qu’elle n’en a pas besoin.

Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis
Cliquez pour commenter

Sur le même sujet

Quitter la version mobile