Une société américaine triple la compensation pour les pirates d'iPhone. Une récompense bien moindre pour ceux qui craquent Android 7 Nougat
Vous vous considérez comme un bon programmeur et vous souhaitez mettre vos compétences à profit d'une manière ou d'une autre ? Essayez de frapper à la porte d'Apple. Non, nous ne faisons pas référence à l'Apple Academy ouverte début octobre à Naples. Nous parlons de la possibilité de trouver et de vendre des bugs dans iOS 10.
Zerodium, une société active dans le domaine de la sécurité informatique et des systèmes d'exploitation, a en effet revu (à la hausse) sa liste de prix dans le cas où un utilisateur parviendrait à pirater l'iPhone et serait prêt à revendre sa découverte. En cas de faille dans iOS 10, l'entreprise américaine serait prête à faire un chèque de 1,5 million de dollars, afin d'entrer en possession d'informations de grande valeur industrielle. Zerodium ne cherche cependant pas n'importe quels bugs : les hackers devront trouver des failles zero-day (inconnues d'Apple lui-même) qui permettent de contrôler à distance les téléphones Apple.
La liste des prix
Les programmeurs qui parviendront à trouver le jailbreak d'iOS 10 gagneront trois fois plus que ceux qui ont réussi à trouver de graves failles du système dans iOS 9 l'année dernière. En revanche, l'ensemble de la liste de prix de Zerodium a été revue à la hausse. Un pirate qui parvient à trouver des bogues dans Android 7 empochera 200 000 dollars (contre 100 000 dollars auparavant), tandis qu'une faille dans Flash rapporte jusqu'à 100 000 dollars. Si, en revanche, on trouve des failles de programmation dans Word ou Excel, on ne gagne "que" 50 000 dollars.
Qui vend et qui achète
L'augmentation du "salaire" des hackers capables de trouver des jailbreaks d'iOS 10 s'explique à la lumière des récompenses qu'Apple (ainsi que les autres éditeurs de logiciels pour leurs produits) est prêt à payer. Zerodium n'est que la partie émergée d'un iceberg qui comprend des organisations gouvernementales, des organisations criminelles et bien d'autres.