iOS 9 : 1 million de dollars à celui qui trouvera des failles

22 septembre 2015 à 17h37
0
Zerodium lance un appel aux hackers en proposant la somme de 1 million de dollars à ceux qui rapporteront une faille de sécurité sur le nouvel OS mobile d'Apple. La société précise que la vulnérabilité devra être critique.

La société Zerodium profite de la disponibilité d'iOS 9 pour lancer une annonce concernant les spécialistes de la sécurité. L'entreprise promet une récompense d'1 million de dollars à celui qui rapportera une vulnérabilité critique de sécurité auprès de ses services. L'idée est de trouver une faille dite 0-Day (inconnue jusqu'à présent), critique et exploitable.

On ne parle donc pas ici d'un bug permettant d'accéder à une fonction simple du terminal puisque cette vulnérabilité doit être capable d'affecter largement le système d'exploitation, les logiciels ainsi que l'appareil. L'attaque pourra être réalisée depuis une page Web, un SMS voire un MMS.

Pour rappel, la société est l'œuvre du Français Chaouki Bekrar. Déjà connu pour avoir fondé Vupen, également spécialisé dans la recherche et la revente de failles dites 0-Day, le responsable met à nouveau en avant ses propres services, avec la promesse d'une belle prime à la clé.

0258000008178552-photo-ios-9-bug-bounty.jpg

Ces failles sont ensuite revendues au plus offrant, qu'il s'agisse des éditeurs eux-mêmes ou bien d'organisations étatiques. Dans ce cas précis, Zerodium joue la carte de la « chasse au bug » (bug bounty) déjà employée par certains éditeurs majeurs comme Google ou des instances comme la conférence Black Hat. La société espère toutefois attirer d'autres personnes à elle puisqu'elle précise qu'elle demeure ouverte à d'autres propositions d'exploits de sécurité, même lorsqu'ils n'entrent pas dans les conditions requises pour iOS 9.

A lire également
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Shenmue 3 : une nouvelle campagne de financement et des doutes sur la version PC
Infos US de la nuit : New York autorise la première société Bitcoin
Google et Twenga, entre plainte et partenariat
Groupon licencie 1100 employés et se retire de 7 pays
Repoussé à mars 2016, le Hitman ne tuera personne cette année
Avion : vers une démocratisation du Wi-Fi à bord en Europe
E-commerce : le Sénat propose la TVA payée à la source pour éviter les fraudes
Microsoft Office 2016 pour Windows, disponible au téléchargement
Steam : désormais plus de 1500 jeux compatibles Linux
Nero passe en version 2016 et mise sur la 4K
Haut de page