Apple va payer les pirates pour la découverte de failles de sécurité
Par Didier Pulicani - Publié le
Quelques décennies plus tard, Apple semble enfin avoir compris l'intérêt de la chose, et Ivan Krstic -responsable sécurité chez Apple- a profité de son apparition à la Black Hat pour dévoiler le programme mis en place. Une petite faille qui permet de sortir de la sandbox sera ainsi payée 25 000$ alors que si elle peut débloquer le firmware au moment du démarrage, elle sera financée à hauteur de 200 000$.
Vulnerabilities that allow extraction of confidential material from Secure Enclave: Up to $100,000
Executions of arbitrary or malicious code with kernel privileges: Up to $50,000
Access to iCloud account data on Apple servers: Up to $50,000
Access from a sandboxed process to user data outside the sandbox: Up to $25,000
Sachant qu'il faut souvent entre 3 et 5 failles à différents niveau pour craquer un iPhone, la facture pourrait avoisiner environ les 400/500 000 dollars pour un jailbreak. Certains experts autour de nous estiment que ces tarifs sont suffisant pour combler de petites failles, mais totalement hors de propos pour vaincre le jailbreak ou débloquer un appareil verrouillé (comme l'a fait le FBI récemment) : craquer un iPhone se facture aujourd'hui plutôt autour du million de dollars. Précisons que pour être payé, il faudra figurer sur une liste de sociétés éligibles, dictée par Apple himself.
Via