Il y a quelques jours, nous vous avons informé du lancement d'un nouveau programme de récompenses Apple dans lequel il souhaite que tous les hackers qui découvrent une sorte de vulnérabilité dans iOS en informent l'entreprise. Pour ce faire, il a doté ce programme avec des récompenses allant jusqu'à 200.000 XNUMX $. Bien entendu, aucun travailleur ou membre de la famille de l'entreprise ne peut participer comme il est logique. Cette annonce a été faite lors de la Black Hat Security Conference à laquelle un responsable de la sécurité Apple a participé et ne se limite pas à iOS uniquement, mais également à tous les bogues découverts également dans watchOS, tvOS et macOS.
Comme si la motivation de pouvoir obtenir de grosses récompenses pour trouver des bogues dans l'un des systèmes d'exploitation de la société basée à Cupertino ne suffisait pas, la société Exodus Intelligence vient de relever la barre en offrant jusqu'à 500.000 $ pour trouver des failles actuellement seulement iOS 9.3x. Évidemment, ce n'est pas la seule récompense qu'il offre, mais il offre également des récompenses pour trouver des vulnérabilités dans Google Chrome, Microsoft Edge, Firefox, Windows 10, Adobe Reader ...
Exodus a profité de l'écho international de ces conférences pour en faire l'annonce. Cette signature gagner de l'argent en achetant des vulnérabilités et en les offrant ensuite aux personnes qui souhaitent les exploiter pour pirater des appareils. Pour le moment, Exodus offre des récompenses comprises entre 5.000 et 500.000 dollars pour l'obtention d'une vulnérabilité dans iOS 9.3x, l'objectif principal de l'entreprise pour le moment et jusqu'à ce que iOS 10 soit lancé, ce qui est juste au coin de la rue.
Les vulnérabilités baptisées du nom Zero-day sont celles dont le créateur du logiciel n'a pas connaissance et le nom en est dérivé l'entreprise n'a aucun jour pour se préparer à une attaque basée sur cette faille. Ces types de vulnérabilités sont très convoités par les entreprises et les agences gouvernementales qui tentent d'accéder aux appareils des fabricants sans avoir à frapper à la porte au préalable. Il est très probable qu'un tel exploit ait été utilisé par la société qui a réussi à briser la sécurité de l'iPhone 5c utilisé dans les attaques de San Bernardino.