Une nouvelle startup, basée aux Émirats arabes unis, promet de donner 3 millions de dollars à quiconque pourra réussir à pirater des appareils iOS.
La startup Crowdfense recherche des exploits zero-day, faisant référence à des outils de piratage qui exploitent des vulnérabilités inconnues des créateurs du système. En plus d'iOS, la société recherche des exploits zero-day pour Windows, MacOS, iOS et Android.
La startup vise à acheter ces exploits à des chercheurs indépendants et à les revendre aux forces de l'ordre et aux agences de renseignement. Cependant, ils sont apparemment très sélectifs avec les acheteurs et ne vendront pas à des gouvernements oppressifs. (Bien sûr, votre mesure d'oppression peut varier !)
Un interview avec Carte mère cite Andrea Zapparoli, directeur de Crowdfense :
«Quand je pense aux agences gouvernementales, je ne pense pas à la partie militaire, je pense à la partie civile, qui travaille contre le crime, le terrorisme et des trucs comme ça. Nous nous concentrons uniquement sur les outils visant à effectuer des activités d'application de la loi ou de renseignement, et non à détruire ou détériorant la fonctionnalité et l'efficacité des systèmes cibles - mais visant uniquement à collecter intelligence."
Au total, l'entreprise dispose d'un budget de 10 millions de dollars pour son « bug bounty ». Il refuse de révéler exactement qui a investi dans l'entreprise.
Photo: Crowdfense
Crowdfense est loin d'être la seule entreprise à offrir beaucoup d'argent pour des exploits zero-day. D'autres startups comme Zerodium offrent également des frais à sept chiffres.
Apple est également entré dans le jeu – bien qu'il soit plus intéressé à boucher les trous afin que le gouvernement ne peut pas appareils de jailbreak. En 2016, Apple a annoncé son propre programme de bug bounty qui offre jusqu'à 200 000 $ aux chercheurs en sécurité qui trouvent des vulnérabilités sur les différentes plateformes logicielles de l'entreprise.
Le FBI a précédemment déclaré qu'il souhaitait de l'aide pour déverrouiller les milliers de smartphones et de tablettes impliqués dans des affaires pénales chaque année. Lorsque Le PDG d'Apple, Tim Cook, a catégoriquement refusé, cela a conduit à une impasse avec les fédéraux.