1.5 millions de dollars en piratant iOS 10

iphone

Avec la montée des « nouvelles technologies », la sécurité de nos appareils prend une place de plus en plus importante dans nos vies, tant nos informations privées y sont rattachées. Le piratage en devient un risque beaucoup plus présent au quotidien.

Certaines firmes préfèrent donc offrir une récompense au valeureux hackeur qui aura pu lui trouver une faille de sécurité.

Les concours de hacking pour éviter de futures failles de sécurité.

C’est une action préventive assez maligne qu’utilisent des entreprises que l’on connait tous : Google, Microsoft, Apple, tous trois proposent une récompense pour leur dénoncer les failles de sécurité de leur système ou de leur logiciel.

Plus ou moins bien payées selon la difficulté et l’incidence, les chiffres sont assez parlants. Ainsi pour une faille chez Google, on a donc des chiffres allant de 4000 $ (pour une fuite d’information) à 15 000$ (pour un « sandbox escape », comprenez, une faille pour avoir un accès super utilisateur).

rémunération_Zerodium

C’est donc sans grande surprise qu’avec la sortie d’iOS 10, le nouvel OS d’Apple, une récompense soit donnée pour y déceler d’éventuelles failles de sécurité. La surprise, en revanche, vient du montant de cette récompense.

La récompense pour le jailbreak d’iOS 10

La société Zerodium, qui appartient au groupe Vupen, lance un concours de hacking sur les nouveaux appareils Apple. Le but étant d’arriver à Jailbreaker l’iPhone 7 (sous iOS 10). La récompense monte à 1.5 million de dollars !

Le groupe Vupen s’était déjà fait remarquer à de nombreuses reprises. Notamment l’année dernière avec un concours du même genre, visant à Jailbreaker iOS 9. La récompense en revanche était bien moins élevée, puisqu’elle montait « seulement » à 1 million de dollars.

Apple quant à eux, ont mis en place un programme du même genre, mais avec une récompense bien moins élevée : 200 000$ à peine.

Vupen s’était aussi fait remarquer en 2012 en exploitant une faille de Google Chrome lors du concours de hacking Pwn2Own. Ils n’avaient alors pas révélé les détails de la vulnérabilité à Google, mais les avaient vendus, créant un scandale.

On peut alors comprendre l’avantage qu’ils ont à proposer une somme bien plus importante que celle d’Apple : peut-être pour être propriétaire de la solution de la faille pour ensuite la vendre ?

Hacker en herbe ou professionnels de la sécurité informatique, un seul lien pour avoir plus d’information sur le programme de Zerodium : https://www.zerodium.com/program.html

Et vous, que feriez-vous d’autant d’argent ? Personnellement je suis bien trop mauvais pour ce genre de cracks, mais je pense qu’un iPhone 7 serait le bienvenu 😉