Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Le cours des failles de sécurité s'envole

Trouver des failles de sécurité et les exploiter est devenu pour certains un business très lucratif, souvent très supérieur à l'intérêt de montrer publiquement son savoir-faire de hacker "blanc".
Il y a même un marché pour cela et Zerodium, qui en a fait un business, a augmenté les sommes lui permettant de récupérer de telles failles.
Ainsi, une faille permettant de prendre le contrôle d'un appareil iOS sans le toucher rapportera 2 millions de dollars à son inventeur. La prime descend à 1,5 million s'il ne faut faire qu'une manipulation simple sur l'appareil.
Dans un registre proche, Zerodium est prête à payer 1 million pour une faille permettant d'accéder aux contenus de messages iMessage ou WhatsApp.

Le seul moyen de lutter contre ce genre de pratique est que les éditeurs de logiciels s'alignent sur ces tarifs. L'Europe s'est aussi lancée dans cette course en lançant un programme de rétribution de découvertes de failles dans les logiciels libres dont les concepteurs n'ont pas les moyens de s'aligner.

Sondage

Est-ce qu'Apple vous fait encore rêver ?