Apple paie 288 500 $ à de jeunes pirates pour avoir découvert 55 vulnérabilités
Une faille de sécurité massive peut arriver à n’importe quelle entreprise à tout moment. C’est pourquoi les pirates informatiques passent leurs journées à fouiner et à fouiller les réseaux, à la recherche de toutes les vulnérabilités qui pourraient mettre en danger les données privées des clients. Mais c’est bizarre d’entendre parler d’un groupe chapeau blanc signalant 55 vulnérabilités à une entreprise, surtout lorsque l’entreprise en question est Apple.
Comme le rapporte Ars Technica, un groupe de pirates dirigé par Sam Curry, 20 ans, a découvert 55 vulnérabilités dans l’infrastructure d’Apple. Sur ces 55 bugs, 11 étaient "critiques", ce qui signifie que Curry et son équipe pouvaient les utiliser pour collecter des informations privées, des e-mails et des données iCloud.
Apple a traité près de la moitié des vulnérabilités signalées par Curry, et s’engage à payer au moins 288 500 $ pour la découverte de ces bogues. Pourtant, Curry prédit qu’Apple pourrait payer quelque chose à hauteur de 500 000 $ une fois qu’il aura résolu tous les bogues. Franchement, c’est un petit prix pour éviter une violation massive des données.
Parmi les autres chercheurs travaillant avec Curry figurent Brett Buerhaus, Ben Sadeghipour, Samuel Erb et Tanner Barnes. Le groupe a piraté Apple pendant trois mois dans le cadre du programme Apple Bug Bounty et a rédigé un rapport détaillé détaillant la manière dont les vulnérabilités ont été découvertes. C’est une bonne lecture, même si c’est assez long !
Source: Sam Curry via Ars Technica