iOS 10 : 1,5 million de dollars pour un jailbreak à distance

Le par  |  3 commentaire(s)
Zerodium

Entre des questions d'éthique et beaucoup d'argent, des hackers d'élite vont devoir choisir. Zerodium leur fait une grosse proposition pour le jailbreak complet d'iOS 10 depuis un navigateur.

Avis aux hackers et chercheurs en sécurité. Zerodium pérennise une très grosse somme pour un jailbreak à distance (et untethered) d'iOS 10 : 1,5 million de dollars (près de 1,4 million d'euros). Pour se faire connaître l'année dernière, cette start-up de cybersécurité avait mis en jeu la somme (remportée) de 1 million de dollars pour le jailbreak à distance d'iOS 9 mais uniquement dans le cadre d'une offre limitée dans le temps.

La nouvelle proposition intervient alors que Apple a mis en branle un programme de bug bounty pour iOS et iCloud. Seulement sur invitation, il promet une récompense maximale de 200 000 dollars pour la découverte de failles majeures, et en l'occurrence dans les composants du firmware Secure Boot. Ce pourrait être l'une des raisons de la surenchère de Zerodium.

La question éthique entre en jeu. Zerodium se présente comme une plate-forme premium pour l'achat d'exploits 0-day fonctionnels et se concentre sur les vulnérabilités les plus critiques. Ses clients sont des agences gouvernementales, des sociétés dans le secteur de la défense, technologie et de la finance. Qu'advient-il d'un exploit vendu ? En tout cas, pas de patch d'Apple ou autres pour tout le monde.

Zerodium n'a pas revu à la hausse ses récompenses que pour Apple et iOS 10. C'est une hausse de plus grande ampleur, y compris pour un jailbreak à distance d'Android 7.x et 6.x, même si la somme en jeu n'atteint " que " 200 000 dollars. Ci-dessous, les principaux changements dans la grille tarifaire avec les nouveaux prix en gras :

Zerodium

L'augmentation du prix des achats serait en corrélation avec le renforcement de la sécurité tant pour iOS 10 que Android 7. Par ailleurs, soulignons bien qu'il est question de jailbreak à distance et non en local. Une tâche ardue.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1925406
J'ai du mal à comprendre. Si cette société revend des portes ouvertes à des organismes dont le but est d'entrer par effraction, vu les lois qui protègent la confidentialité des données, même si la porte est ouverte d'ailleurs si on en croit la jurisprudence, comment une telle société peut-elle exister sans se retrouver devant la justice ?
Le #1925428
elle revend ces exploit aux services de renseignements
Le #1925439
Etant donné que la boîte en question est au E.U., en Arizona, je suppose que c'est une couverture de la CIA, NSA ou ce qu'on veut... :-)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]