Pirater l’OS Apple, ça peut rapporter gros
Zerodium, une agence fondée en début d'année 2015 par le spécialiste français de sécurité informatique Chaouki Bekrar a fait une annonce fracassante. Elle s'engage à octroyer 1 million de dollars à 3 personnes qui débusqueront une faille critique et majeure dans le nouveau système d'exploitation d'Apple.
Une récompense alléchante… sous conditions
Dans un monde où les mots construisent des ponts aussi aisément qu'ils érigent des murs, la quête d'entendement mutuel transcende les époques. À l'image de la tour de Babel, symbole ancestral de la d...Lire la suite
Disponible pour le grand public depuis le 16 septembre 2015, la nouvelle mouture du système d'exploitation pour terminaux mobiles de la firme de Cupertino est déjà au cœur de l'actualité. Zerodium, qui nie tout lien avec Apple, a en effet lancé une retentissante opération : "The Million Dollar iOS 9 Bug Bounty".
Il s'agit d'inciter des milliers de hackers du monde entier à chercher une faille o-Day, c'est-à-dire une faille non connue jusqu'alors et rendant vulnérable l'ensemble du système d'exploitation. Trois récompenses sont prévues, d'un million de dollars chacune : voilà qui devrait motiver de nombreux candidats. Il est prévu que l'opération se termine le 31 octobre.
Zerodium : une agence d'un genre un peu particulier
Chaouki Bekrar n'en est pas à son coup d'essai. Avant de créer Zerodium aux États-Unis, il était à la tête de Vupen Security, une start-up spécialisée dans la sécurité informatique et notamment la cyber défense. Leur modèle économique ? Déceler des failles importantes affectant la sécurité de systèmes informatiques parfois très sensibles et les revendre au plus offrant. Méthodes controversées, même si le fondateur affirme faire de son mieux pour que les informations ne tombent pas entre de mauvaises mains.
Apple a préféré ne pas réagir à cette annonce. Mais si l'opération s'avérait réussie, nul doute que l'entreprise californienne s'intéressera de près aux agissements de Zerodium.