La plupart des grandes sociétés high-tech du monde proposent un financement (plus ou moins officiel) à quiconque dénichera une importante faille de sécurité dans ses produits.
Quelques décennies plus tard, Apple semble enfin avoir compris l'intérêt de la chose, et Ivan Krstic -responsable sécurité chez Apple- a profité de son apparition à la Black Hat pour dévoiler le programme mis en place. Une petite faille qui permet de sortir de la sandbox sera ainsi payée 25 000$ alors que si elle peut débloquer le firmware au moment du démarrage, elle sera financée à hauteur de 200 000$.
Vulnerabilities in secure boot firmware components: Up to $200,000 Vulnerabilities that allow extraction of confidential material from Secure Enclave: Up to $100,000 Executions of arbitrary or malicious code with kernel privileges: Up to $50,000 Access to iCloud account data on Apple servers: Up to $50,000 Access from a sandboxed process to user data outside the sandbox: Up to $25,000
Sachant qu'il faut souvent entre 3 et 5 failles à différents niveau pour craquer un iPhone, la facture pourrait avoisiner environ les 400/500 000 dollars pour un jailbreak. Certains experts autour de nous estiment que ces tarifs sont suffisant pour combler de petites failles, mais totalement hors de propos pour vaincre le jailbreak ou débloquer un appareil verrouillé (comme l'a fait le FBI récemment) : craquer un iPhone se facture aujourd'hui plutôt autour du million de dollars. Précisons que pour être payé, il faudra figurer sur une liste de sociétés éligibles, dictée par Apple himself.
