Zerodium offre un million de dollars à celui qui réussira à pirater iOS 9
On se croirait presque revenu au temps du Far West, et à l’époque des chasseurs de primes pour arrêter les bandits recherchés par la justice. La start-up Zerodium a promis de récompenser avec un million de dollars, sous certaines conditions, toute personne, qui aura découvert une faille 0day dans l’iOS 9. Une véritable course à la montre et une chasse à la faille ont été déclenchées.
Une récompense sous conditions
La start-up Zerodium est une entreprise française, qui s’est spécialisée dans un domaine assez particulier, qui est l’achat et la revente de failles et autres anomalies décelés sur logiciels et autres systèmes d’exploitation. Un objet social assez lugubre qui ferait presque peur. Le lancement récent de l’iOS 9 a amené Zerodium à lancer une chasse à la faille 0day sur l’iOS 9.
Cette chasse à la prime est sous couvert d’un concours qui récompensera un million de dollars l’heureux gagnant qui aura découvert une faille dans le système d’exploitation d’iOS 9. Toutefois, la récompense est soumise à certaines conditions : la faille décelée, son attaque doit être manipulable à distance, parfaitement justifiée par une documentation précise et méthodique. On entend par exécutée à distance, qu’elle soit faite à partir de page web, ou message (SMS et/ou MMS) ce qui exclut tout contact physique avec la machine sur place. Comme autre condition, la faille ne doit nécessiter, hormis la page web ou le message, aucune ingérence technique de l’utilisateur pour assurer tout l’aspect secret de l’opération. La récompense prévue pourra aller jusqu’à trois personnes, soit un montant total de trois millions de dollars au titre du prix qui sera décerné.
Du cyber espionnage, où on vend des infos sensibles au plus offrant
Cette chasse à la faille n’est pas une première, plusieurs fois par le passé, ce genre de concours a été organisé, plus ou moins officiellement. On y trouve, toute sorte de concurrents, certains attirés par le gain, et d’autres plus par une notoriété et une promesse d’intégrer des grandes entreprises de la sécurité informatique. On retrouve de tout, des bidouilleurs, des hackers, des ingénieurs, et autres spécialistes du jailbreak et décodeurs expérimentés. La société Zerodium travaille et intervient pour des entités de renom, aussi bien dans le domaine de la défense, de la finance, et de la haute technologie. Si Zerodium s’intéresse aujourd’hui à l’iOS 9, c’est parce que ce dernier est considéré comme le système mobile le plus sécurisé actuellement sur le marché.
C’est donc un véritable défi lancé par la start-up, d’où, bien entendu, elle espère tirer un profit des plus élogieux et avec des retombées sur son carnet de commandes. C’est certain que le temps du western n’est pas révolu et les chasseurs d’ …attaques cybernétiques prolifèrent.