Ce n’est pas la première initiative du genre mais voilà qui devrait en attirer certains : un million de dollars offerts à celui qui découvrira une faille dans iOS 9. Pas mal, non ? Attention, il y a tout de même quelques conditions à remplir !
C’est la société Zerodium qui prend cet audacieux pari. La société française spécialisée dans la sécurité estime manifestement que le nouvelle version d’iOS est particulièrement sûre et tant à le prouver en proposant une fameuse carotte à celui ou celle qui dénichera une faille. Alors, attention, par n’importe quelle faille. On parle d’une faille critique mais aussi exploitable. De plus, il faut qu’elle soit dite « O-Day », c’est-à-dire qu’elle ne soit pas encore connue… Ce qui paraît plus que logique !
Cette faille critique doit pouvoir vulnérabiliser le système entier via une attaque qui pourrait être faite d’une page Web, d’un SMS voire d’un MMS. Que compte faire la société avec cette faille ? La vendre bien sûr, soit à des éditeurs, soit à des organisations étatiques. Ce bug bounty – ou chasse au bug – est, pour information, déjà pratiqué(e) par des géants comme Google ou encore des organisations et événements comme le Black Hat. Officialisé le 9 juin dernier aux côtés d’Apple Music et du nouvel OS X, iOS 9 est un système très sécurisé, ce qui est bien connu, mais nul n’est infaillible. Si Zerodium cherche avant tout le profit, on peut voir là une méthode pour sécuriser davantage le système mobile d’Apple. C’est plutôt une bonne chose finalement. Intéressé par l’offre de Zerodium ? Vous trouverez toutes les informations sur leur site officiel.