La société Zerodium profite de la disponibilité d'iOS 9 pour lancer une annonce concernant les spécialistes de la sécurité. L'entreprise promet une récompense d'1 million de dollars à celui qui rapportera une vulnérabilité critique de sécurité auprès de ses services. L'idée est de trouver une faille dite 0-Day (inconnue jusqu'à présent), critique et exploitable.
On ne parle donc pas ici d'un bug permettant d'accéder à une fonction simple du terminal puisque cette vulnérabilité doit être capable d'affecter largement le système d'exploitation, les logiciels ainsi que l'appareil. L'attaque pourra être réalisée depuis une page Web, un SMS voire un MMS.
Pour rappel, la société est l'œuvre du Français Chaouki Bekrar. Déjà connu pour avoir fondé Vupen, également spécialisé dans la recherche et la revente de failles dites 0-Day, le responsable met à nouveau en avant ses propres services, avec la promesse d'une belle prime à la clé.
Ces failles sont ensuite revendues au plus offrant, qu'il s'agisse des éditeurs eux-mêmes ou bien d'organisations étatiques. Dans ce cas précis, Zerodium joue la carte de la « chasse au bug » (bug bounty) déjà employée par certains éditeurs majeurs comme Google ou des instances comme la conférence Black Hat. La société espère toutefois attirer d'autres personnes à elle puisqu'elle précise qu'elle demeure ouverte à d'autres propositions d'exploits de sécurité, même lorsqu'ils n'entrent pas dans les conditions requises pour iOS 9.
A lire également
