Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Le marché des failles de sécurité toujours en hausse

Aujourd'hui, tous les grands éditeurs, dont Apple, ont des programmes destinés à rétribuer les hackers qui découvrent et leur communiquent des failles de sécurité. Ils sont toutefois en concurrence avec des gouvernements et organisations criminelles qui recherchent tout autant les moyens de pénétrer les sécurités des appareils électroniques.
Zerodium fait partie de ces sociétés qui payent très cher les failles de sécurité que des hackers leur vendent. Elles sont ensuite utilisées au bénéfice des clients de cette entité. Les failles étant de plus en plus complexes et rares, les prix ont monté.
Ainsi, Zerodium est prête maintenant à payer 500 000$ pour une faille totalement fonctionnelle sur Signal, WhatsApp, iMessage, Viber, WeChat et Telegram. La même somme est proposée pour une faille de sécurité touchant les logiciels de mail sur les appareils mobiles.
Apple sera certainement fière d'apprendre que ses appareils sont ceux qui ont droit à des primes encore plus élevées. Ainsi, un jailbreak à distance d'un appareil iOS (avec ensuite prise de contrôle) est estimé à 1 million de dollars s'il nécessite une complicité involontaire de l'utilisateur tandis que le même jailbreak sans intervention de l'utilisateur (le Graal) serait gratifié d'une prime de 1,5 million de dollars.
Notez que pour ces derniers exploits le FBI ou la NSA seraient certainement prêts à payer bien plus cher.

Sondage

Comptez-vous acheter un nouvel iPhone ?