iOS 9 : 1 million de dollars à celui qui trouvera des failles

Zerodium lance un appel aux hackers en proposant la somme de 1 million de dollars à ceux qui rapporteront une faille de sécurité sur le nouvel OS mobile d'Apple. La société précise que la vulnérabilité devra être critique.

La société Zerodium profite de la disponibilité d'iOS 9 pour lancer une annonce concernant les spécialistes de la sécurité. L'entreprise promet une récompense d'1 million de dollars à celui qui rapportera une vulnérabilité critique de sécurité auprès de ses services. L'idée est de trouver une faille dite 0-Day (inconnue jusqu'à présent), critique et exploitable.

On ne parle donc pas ici d'un bug permettant d'accéder à une fonction simple du terminal puisque cette vulnérabilité doit être capable d'affecter largement le système d'exploitation, les logiciels ainsi que l'appareil. L'attaque pourra être réalisée depuis une page Web, un SMS voire un MMS.

Pour rappel, la société est l'œuvre du Français Chaouki Bekrar. Déjà connu pour avoir fondé Vupen, également spécialisé dans la recherche et la revente de failles dites 0-Day, le responsable met à nouveau en avant ses propres services, avec la promesse d'une belle prime à la clé.

0258000008178552-photo-ios-9-bug-bounty.jpg

Ces failles sont ensuite revendues au plus offrant, qu'il s'agisse des éditeurs eux-mêmes ou bien d'organisations étatiques. Dans ce cas précis, Zerodium joue la carte de la « chasse au bug » (bug bounty) déjà employée par certains éditeurs majeurs comme Google ou des instances comme la conférence Black Hat. La société espère toutefois attirer d'autres personnes à elle puisqu'elle précise qu'elle demeure ouverte à d'autres propositions d'exploits de sécurité, même lorsqu'ils n'entrent pas dans les conditions requises pour iOS 9.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Apple annonce les AirTags, ses alternatives à Tile et aux SmartTag
Apple : l'iPad Pro passe au Mini-LED et se la joue M1
Apple : l'iMac fait peau neuve avec 7 nouvelles couleurs et intègre la puce M1
Apple TV 4K : une seconde génération qui s'accompagne d'une nouvelle télécommande
Discord ne sera finalement pas racheté par Microsoft
Keynote Apple : tout ce qu'il faut retenir de l'événement du 20 avril
L'Alliance FIDO dévoile une nouvelle norme pour sécuriser l'Internet des objets
Apple : comment suivre la Keynote en direct à partir de 19H ?
Notre sélection des meilleurs Hack'n slash en attendant Diablo IV (2021)
Forfait mobile : deux offres 5 Go à prix mini chez RED by SFR et B&You
Haut de page