COMPTOIR
register

Apple va enfin récompenser les (gentils) pirates informatique

En ce moment se déroule la grande messe du monde de la sécurité informatique, la Black Hat à Las Vegas. L'occasion pour tous les grands chercheurs de présenter leurs trouvailles et globalement améliorer le niveau de sécurité de différents produits. Apple avait annoncé être présent à l'évènement et même qu'il y aurait une annonce.

 

Le voile est tombé et c'est un bug bounty program qui est lancé, un système de rémunération pour des failles découvertes. Beaucoup d'entreprises le font depuis longtemps et Apple vient finalement suivre le reste de la troupe. Pour autant, les récompenses restent relativement "modestes" puisqu'elles iront de 25 000$ à 200 000$. 

 

La récompense dépendra de l'élément impacté, la première tranche jusqu'à 25 000$ correspond à une faille dans un environnement de type "bac à sable" (sandbox) qui permettrait d'en sortir et d'accéder à des données hors de cette sandbox. Le second palier jusqu'à 50 000$ sera versé en cas d'accès à des comptes iCloud sur les servers Apple ou d'exécution de code arbitraire avec droits maximaux (kernel).

Enfin, pour toucher jusqu'à 100 000$ il faudra aller taquiner le Secure Enclave processor qui s'occupe de toute la partie cryptographie et lui extraire des données. La marche la plus haute à 200 000$ correspond aux attaques sur le Secure boot qui permet de garantir que le démarrage de la machine est intègre.

 

Malgré toutes les critiques qui sont faites à Apple, s'il y a bien un point sur lequel la firme est compétente c'est la sécurité de ses produits (logique diront certains puisque tout est fermé!), il faudra donc cravacher pour obtenir une récompense !

 

piratage

Qui veut se faire jusqu'à 200 000$ ?

Un poil avant ?

Des RX 470 custom chez ASUS, GIGABYTE, MSi, PowerColor et SAPPHIRE

Un peu plus tard ...

Actiongram, du contenu pour les Hololens de Microsoft

Les 4 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Arobase40, le Jeudi 11 Août 2016 à 17h14  
Ben, tiens, qu'est-ce que je disais...

http://www.silicon.fr/faille-zero-day-ios-9-500-000-dollars-154936.html

par Arobase40, le Samedi 06 Août 2016 à 16h11  
par vetex911 de Vlaams-Brabant le Samedi 06 Août 2016 à 08h10
rentre sur le serveur et ce connecté sur icloud d'autrui seulement 50k les pirates doive bien rigolé en tous cas , juste quelque photo de kim kar ou des autres star le minou vaux deja 100k mdr
Tu m'étonnes que c'est bien plus profitable d'exploiter les failles trouvées que d'espérer une hypothétique récompense d'Apple surtout quand on sait que le FBI est prêt à payer jusqu'à 1 million de dollar pour accéder aux données privées des utilisateurs.

Pour ce qui est des photos de célebs, la presse à scandale doit également être plus généreuse, tout comme les partis politiques US avec les mails de leurs adversaires, surtout dans le contexte actuel des élections présidentielles.
par vetex911 de Vlaams-Brabant, le Samedi 06 Août 2016 à 08h10  
rentre sur le serveur et ce connecté sur icloud d'autrui seulement 50k les pirates doive bien rigolé en tous cas , juste quelque photo de kim kar ou des autres star le minou vaux deja 100k mdr
par Arobase40, le Vendredi 05 Août 2016 à 16h28  
Je le sens grosse comme une maison : avec ces rats ils vont payer les trouvailles avec des oursins bien piquants.