Une entreprise offre plus du double qu’Apple pour toute faille ‘zero days’ dans iOS

© Reuters
Wim Kopinga Redacteur DataNews.be

La semaine dernière encore, Apple annonçait qu’elle allait récompenser financièrement les pirates éthiques découvrant et signalant des bugs. A présent, une entreprise offre déjà plus du double que le géant technologique pour tout piratage d’iPhone rapporté notamment.

L’entreprise Exodus a annoncé à cette fin un ‘programme d’examen des failles rapportées’. C’est ainsi qu’une brèche découverte dans iOS 9.3 ou supérieur vaut 500.000 dollars maximum, alors qu’Apple attribue tout au plus 200.000 dollars pour le même bug.

Exodus ne se focalise pas uniquement sur Apple, mais aussi sur Google Chrome (150.000 dollars) et enfin sur Edge, le tout nouveau navigateur de Microsoft.

Assez étonnamment, ce n’est que depuis la semaine dernière qu’Apple entend verser de l’argent aux pirates éthiques qui découvrent des failles dans ses logiciels. Avant cela, les pirates le faisaient pour… l’honneur. Des entreprises technologiques telles Google, Facebook et Microsoft appliquent par contre depuis des années déjà un programme de récompenses pour les pirates éthiques qui dénichent des brèches dans leurs logiciels. Elles encouragent ainsi ce groupe de ‘nerds’ à leur signaler les bugs, au lieu de les négocier au marché noir.

Négociant en bugs

Exodus est un négociant qui donne à ses clients accès aux bugs en sa possession. Cela se fait contre paiement d’une somme minimale de 200.000 dollars. Ses clients sont tant des entreprises de sécurité et d’anti-virus que des services secrets.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire