BlogoSquare

iOS 9 : trouvez la faille pour un million de dollars !

Vous aimez le challenge ? Vous êtes un geek et aimez chercher des failles dans les différents systèmes, applications et/ou jeux ? Bidouilleurs (hackeurs) amateurs, spécialistes ou encore chercheurs, voici un défi qui vous plaira certainement. À la clé, un million de dollars que vous soyez en équipe ou seul. Eh oui, vous avez bien entendu, un million de dollars ! Pour ce faire, il vous suffit de trouver une faille dans le système d’exploitation d’Apple, iOS 9 lancé le 16 septembre.

C’est l’entreprise Zerodium, une start-up spécialisée dans la cybersécurité défensive, qui a lancé ce concours mardi dernier.

Zerodium : chasse a la faille d'iOS 9

iOS 9 : chasse à la faille organisée par Zerodium

 

Voici les différents aspects à prendre en considération pour cette compétition  :

  • vous devez trouver une vulnérabilité à ce jour inconnue et sans correctif d’iOS 9
  • cette faille devra être exploitable à distance depuis une page web ou un message SMS/MMS/iMessage
  • la vulnérabilité devra nécessiter l’installation d’une application comme Cydia (celle-ci permet le téléchargement des applications sur smartphone jailbreakés)
  • vous devez être en mesure de documenter l’attaque

Proche du bug bounty programs vous me direz ! (Un programme qui donne aux chercheurs la possibilité de parcourir un site ou une application à la recherche de vulnérabilités plus ou moins sensibles, avec à la clé, une récompense. Ceci, dans le but à ce que l’entreprise puisse améliorer la sécurité d’un logiciel et de protéger son utilisateur). Non ! Zerodium, quant à lui, vise à pirater le système d’Apple en toute discrétion, sans fournir les informations nécessaires pour corriger la faille. L’entreprise justifie cela par le fait qu’iOS 9 est actuellement « le système d’exploitation mobile le plus sécurisé », d’autant plus qu’Apple ne propose pas de Bug Bounty Program.

Vous avez toutes les cartes en main, à vous de jouer ! Le concours se terminera le 31 octobre. Le spécialiste dans l’achat et la revente de vulnérabilités dans les systèmes d’exploitation et les logiciels est prêt à récompenser jusqu’à trois équipes et/ou individus.

Étiquettes :

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.