Exodus Intelligence : la société surenchérit sur Apple et propose 500 000$ pour pirater iOS

Une société de sécurité vient de mettre en place un nouveau programme de récompenses pour les hackers ou les chercheurs en sécurité. En effet Exodus Intelligence propose maintenant le programme « Research Sponsorship Program » qui récompense jusqu’à 500 000$ la découverte d’une faille 0-day.

Alors que Apple vient enfin de se décider à récompenser ceux qui découvrent des failles de sécurité et qui avertissent l’entreprise, voilà qu’une société surenchérit sur cette offre. Quand Apple propose 200 000 dollars, Exodus propose 500 000 dollars.

Exodus nomme cette opération « Research Sponsorship Program ». La société explique qu’il s’agit de collecter des données pour le bénéfice de la communauté de la sécurité. De ce fait il n’y a pas qu’iOS qui soit concerné, on a aussi Chrome ou encore Adobre reader. Mais bien sûr c’est iOS qui rapporte le plus.

Pour toucher la somme maximale, il faudra découvrir une faille 0-day, mais aussi fournir une méthode d’exploitation effective. De plus quand Exodus parle de communauté, la société par de sa communauté, en effet l’entreprise fournira les détails des découvertes uniquement à ses clients et pour faire partie de ses clients le ticket d’entrée est de 200 000 dollars. Il s’agit bien d’achat et de revente de failles de sécurité.

Ce genre de programmes pour débusquer les failles de sécurité tant à se multiplier, par exemple Google a aussi sont propre programme. Mais les entreprises tierces possèdent plusieurs avantages face aux grosses entreprises.

Déjà elle récompense beaucoup plus comme Zerodium qui offrait 1 million de dollars pour découvrir une faille 0-day dans iOS 9. Deuxième avantage, quand les grands groupes définissent des règles bien précises pour trouver ces failles, les entreprises de sécurité elles ne se basent que sur le résultat, peu importe la manière d’y arriver. Forcément cela attire beaucoup plus de hackers.

   Suivez nous sur Facebook   


  • Mots-clés

Vous aimerez peut être


Réagir à cet article

  • psgced

    Concrètement si qqn pouvait m’expliquer l’intérêt pour des entreprises de découvrir des failles ? Je veux dire concrètement qu’elles utilisations elles en ont derrière ? Revente ? Exploitation etc. ?

    • Atlas

      C’est ça. C’est des boîtes qui profitent du système de façon malhonnête.

    • cocorico

      Se faire payer par le FBI pour cracker l’Iphone d’un terroriste par exemple. Tiens ça me rappelle qqch :D