Au début du mois d’août, Apple dévoilait un système de "bug bounty" ou programme de récompense de bug qui, une fois lancé, rémunèrerait chaque faille iOS (et iCoud) rapportée avec une certaine somme d’argent allant de 25 000 $ à 200 000 $. Ce programme de récompense de bug est sur invitation seulement et il doit démarrer incessamment sous peu. En effet, il y a quelques jours, Apple a organisé une réunion avec un groupe de hackers triés sur le volet (basé sur le talent) qui vont participer à cette chasse aux bugs iOS 10. Suite au lancement de ce programme, la firme Zerodium, spécialisée dans la vente de failles vient d’offrir une récompense de 1,5 million de dollars pour une faille permettant le JAILbreak d’un appareil sous iOS 10. Auparavant, Zerodium offrait une récompense allant jusqu’à 500 000 dollars pour une faille iOS 10 permettant de pirater à distance un IPHONE ou un IPAD, mais avec l’arrivée du programme de "bug bounty" d’Apple, cette société a décidé de tripler son offre. Récemment, Zerodium avait offert 1 million de dollars à une équipe de hackers qui avait trouvé une faille permettant le piratage d’un IPAD ou IPHONE sous iOS 9 à l’aide d’une page web ou d’un message texte. Le programme d’Apple devrait aider à combler de "petites" failles, toutefois avec les nouvelles récompenses proposées par Zerodium, il se peut que les pirates et experts en sécurité veuillent vendre les failles importantes au plus offrant. Zerodium revendrait ensuite ces failles 0-day plus chères auprès de divers organismes comme des agences gouvernementales. En début d’année, le FBI avait payé un prix avoisinant 1,3 million de dollars pour acheter une faille iOS auprès d’une société tierce et ainsi pouvoir débloquer l’IPHONE 5c appartenant au responsable de la tuerie de San Bernardino en Californie. Source, source Suivez l’actualité iPhon.fr Suivez nous sur Twitter Devenez fan sur Facebook Abonnez vous au fil RSS Vous aimez ? Partagez !

Source: IPhon

Comments are closed.