La société Zerodium est prête à payer 1 million de dollars les chercheurs qui découvriraient une vulnérabilité exploitable dans le nouvel iOS 9.
Zerodium est une entreprise américaine, fondée par le chercheur français Chaouki Bekrar, spécialisée dans la détection et l’analyse de failles logicielles. Elle vient de lancer un challenge à tous les chercheurs en sécurité informatique.
« L’iOS d’Apple est actuellement l’OS mobile le plus sécurisé. Mais ne soyons pas dupes, sécurité ne veut pas dire infaillibilité ». C’est ainsi que Zerodium lance un programme doté de 3 millions de dollars visant à octroyer 1 million de dollars à tout individu ou équipe qui détectera des failles dans iOS 9.
« Zerodium verse des primes élevées aux chercheurs de sécurité pour acquérir des découvertes de failles zero-day et des vulnérabilités qui affectent les systèmes d’exploitation, les logiciels et/ou les terminaux », indique la société sur son site web. « La majorité des programmes de découverte de failles acceptent n’importe quelles découvertes ou une démonstration de faisabilité (PoC) mais en échange d’une somme modique. Chez Zerodium, nous nous concentrons sur les failles les plus sensibles et les vecteurs d’attaques pertinents et nous payons plus cher. »
En fait, Zerodium appartient au business underground, tout comme la firme italienne Hacking Team qui s’était fait pirater cet été, c’est-à-dire des entreprises qui monnaient d’une manière ou d’une autre les failles découvertes. Si les éditeurs de logiciels concernés sont des clients, les agences gouvernementales en charge du renseignement ou de la cybersécurité le sont tout autant.
Pour éviter les dérives, Chaouki Bekrar avait notamment déclaré en 2012 : « Nous vendons uniquement aux pays démocratiques. Nous respectons le droit international et, bien sûr, nous ne vendons qu’aux pays de confiance, qu’aux pays démocratiques reconnus comme tel. Nous ne les vendons pas aux régimes d’oppression. »
Mais comme la NASA fait partie des clients, on peut véritablement se demander si l’usage fait des failles découvertes est véritablement très… sain.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.