Exodus Intelligence : la société surenchérit sur Apple et propose 500 000$ pour pirater iOS

Maj. le 8 janvier 2019 à 2 h 43 min

Une société de sécurité vient de mettre en place un nouveau programme de récompenses pour les hackers ou les chercheurs en sécurité. En effet Exodus Intelligence propose maintenant le programme « Research Sponsorship Program » qui récompense jusqu’à 500 000$ la découverte d’une faille 0-day.

blogueur condamne ecrit securite informatique

Alors que Apple vient enfin de se décider à récompenser ceux qui découvrent des failles de sécurité et qui avertissent l’entreprise, voilà qu’une société surenchérit sur cette offre. Quand Apple propose 200 000 dollars, Exodus propose 500 000 dollars.

Exodus nomme cette opération « Research Sponsorship Program ». La société explique qu’il s’agit de collecter des données pour le bénéfice de la communauté de la sécurité. De ce fait il n’y a pas qu’iOS qui soit concerné, on a aussi Chrome ou encore Adobre reader. Mais bien sûr c’est iOS qui rapporte le plus.

exodus

Pour toucher la somme maximale, il faudra découvrir une faille 0-day, mais aussi fournir une méthode d’exploitation effective. De plus quand Exodus parle de communauté, la société par de sa communauté, en effet l’entreprise fournira les détails des découvertes uniquement à ses clients et pour faire partie de ses clients le ticket d’entrée est de 200 000 dollars. Il s’agit bien d’achat et de revente de failles de sécurité.

Ce genre de programmes pour débusquer les failles de sécurité tant à se multiplier, par exemple Google a aussi sont propre programme. Mais les entreprises tierces possèdent plusieurs avantages face aux grosses entreprises.

Déjà elle récompense beaucoup plus comme Zerodium qui offrait 1 million de dollars pour découvrir une faille 0-day dans iOS 9. Deuxième avantage, quand les grands groupes définissent des règles bien précises pour trouver ces failles, les entreprises de sécurité elles ne se basent que sur le résultat, peu importe la manière d’y arriver. Forcément cela attire beaucoup plus de hackers.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…