Technologies

Zerodium : 1 million de dollars pour trouver des failles dans iOS 9

La société Zerodium est prête à payer 1 million de dollars les chercheurs qui découvriraient une vulnérabilité exploitable dans le nouvel iOS 9.

Zerodium est une entreprise américaine, fondée par le chercheur français Chaouki Bekrar, spécialisée dans la détection et l’analyse de failles logicielles. Elle vient de lancer un challenge à tous les chercheurs en sécurité informatique.

« L’iOS d’Apple est actuellement l’OS mobile le plus sécurisé. Mais ne soyons pas dupes, sécurité ne veut pas dire infaillibilité ». C’est ainsi que Zerodium lance un programme doté de 3 millions de dollars visant à octroyer 1 million de dollars à tout individu ou équipe qui détectera des failles dans iOS 9.

« Zerodium verse des primes élevées aux chercheurs de sécurité pour acquérir des découvertes de failles zero-day et des vulnérabilités qui affectent les systèmes d’exploitation, les logiciels et/ou les terminaux », indique la société sur son site web. « La majorité des programmes de découverte de failles acceptent n’importe quelles découvertes ou une démonstration de faisabilité (PoC) mais en échange d’une somme modique. Chez Zerodium, nous nous concentrons sur les failles les plus sensibles et les vecteurs d’attaques pertinents et nous payons plus cher. »

En fait, Zerodium appartient au business underground, tout comme la firme italienne Hacking Team qui s’était fait pirater cet été, c’est-à-dire des entreprises qui monnaient d’une manière ou d’une autre les failles découvertes. Si les éditeurs de logiciels concernés sont des clients, les agences gouvernementales en charge du renseignement ou de la cybersécurité le sont tout autant.

Pour éviter les dérives, Chaouki Bekrar avait notamment déclaré en 2012 : « Nous vendons uniquement aux pays démocratiques. Nous respectons le droit international et, bien sûr, nous ne vendons qu’aux pays de confiance, qu’aux pays démocratiques reconnus comme tel. Nous ne les vendons pas aux régimes d’oppression. »

Mais comme la NASA fait partie des clients, on peut véritablement se demander si l’usage fait des failles découvertes est véritablement très… sain.

Emilie Dubois

Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité