Exodus Intelligence : la société surenchérit sur Apple et propose 500 000$ pour pirater iOS

Une société de sécurité vient de mettre en place un nouveau programme de récompenses pour les hackers ou les chercheurs en sécurité. En effet Exodus Intelligence propose maintenant le programme “Research Sponsorship Program” qui récompense jusqu’à 500 000$ la découverte d’une faille 0-day.

blogueur condamne ecrit securite informatique

Alors que Apple vient enfin de se décider à récompenser ceux qui découvrent des failles de sécurité et qui avertissent l’entreprise, voilà qu’une société surenchérit sur cette offre. Quand Apple propose 200 000 dollars, Exodus propose 500 000 dollars.

Exodus nomme cette opération « Research Sponsorship Program ». La société explique qu’il s’agit de collecter des données pour le bénéfice de la communauté de la sécurité. De ce fait il n’y a pas qu’iOS qui soit concerné, on a aussi Chrome ou encore Adobre reader. Mais bien sûr c’est iOS qui rapporte le plus.

exodus

Pour toucher la somme maximale, il faudra découvrir une faille 0-day, mais aussi fournir une méthode d’exploitation effective. De plus quand Exodus parle de communauté, la société par de sa communauté, en effet l’entreprise fournira les détails des découvertes uniquement à ses clients et pour faire partie de ses clients le ticket d’entrée est de 200 000 dollars. Il s’agit bien d’achat et de revente de failles de sécurité.

Ce genre de programmes pour débusquer les failles de sécurité tant à se multiplier, par exemple Google a aussi sont propre programme. Mais les entreprises tierces possèdent plusieurs avantages face aux grosses entreprises.

Déjà elle récompense beaucoup plus comme Zerodium qui offrait 1 million de dollars pour découvrir une faille 0-day dans iOS 9. Deuxième avantage, quand les grands groupes définissent des règles bien précises pour trouver ces failles, les entreprises de sécurité elles ne se basent que sur le résultat, peu importe la manière d’y arriver. Forcément cela attire beaucoup plus de hackers.

Réagissez à cet article !
  • psgced

    Concrètement si qqn pouvait m’expliquer l’intérêt pour des entreprises de découvrir des failles ? Je veux dire concrètement qu’elles utilisations elles en ont derrière ? Revente ? Exploitation etc. ?

    • Atlas

      C’est ça. C’est des boîtes qui profitent du système de façon malhonnête.

    • cocorico

      Se faire payer par le FBI pour cracker l’Iphone d’un terroriste par exemple. Tiens ça me rappelle qqch :D

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy Note 8 : une dernière image alléchante juste avant sa présentation officielle

A quelques heures d’être présenté par Samsung, le Galaxy Note 8 apparaît dans une version Orchid Grey franchement séduisante. C’est par le biais du reporter Evan Blass qu’il est possible d’admirer cette version grise de l’appareil et d’entrevoir au passage quelques uns de ses composants phares comme son immense écran de 6,3 pouces, son double capteur photo, etc.

Sony Xperia XZ1 et XZ1 Compact : leurs prix révélés par une fuite

Les Sony Xperia XZ1 et Xperia XZ1 Compact sont attendus à l’IFA 2017 à Berlin pour une présentation en grande pompe leurs prix vient de fuiter avec des liens vers une fiche descriptive qui pointe vers le site d’Amazon. Nous connaissons déjà leurs design ainsi que leurs fiches techniques.

001bea74ee08a412605e67034a16eaa4###################