Un chercheur de Google révèle de nombreuses failles importantes chez iOS
L'homme demande de rejoindre le programme spécial d'Apple pour participer à la recherche de failles de sécurité.
Nos objets connectés regorgent de nombreuses failles. Fort heureusement, des chercheurs sont payés pour trouver ces dernières histoire que les firmes puissent les corriger. C’est par exemple le cas d’Apple qui rémunère ceux faisant parti de son programme de recherche. Une seule façon de rejoindre ce programme : par invitation de la firme de Cupertino elle-même – un bonus financier est même obtenu lorsque l’argent provenant de la découverte des failles va dans les poches d’une association. Et Ian Beer, chercheur en sécurité chez Google pour le Projet Zero, estime qu’Apple lui doit pas moins de 2,5 millions de dollars. L’homme en profite pour demander à la firme de Cupertino la possibilité de rejoindre son programme de recherche des failles de sécurité.
Le chercheur réclame pas moins de 2,5 millions de dollars
Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P
— Ian Beer (@i41nbeer) August 8, 2018
C’est à travers Twitter que Ian Beer, chercheur en sécurité pour Google, a fait sa demande à la firme de Cupertino. Ce dernier affirme avoir trouvé plusieurs failles de sécurité chez iOS lui rapportant théoriquement 2,5 millions de dollars. Une somme que l’homme souhaiterait reverser à une association, Amnesty International. Apple ferait bien de ne pas ignorer cette demande, même si l’homme ne fait pas parti de son programme de recherche, puisque ce dernier peut révéler ces failles une fois 90 jours écoulés. Fort heureusement, Ian Beer ne peut vendre ces informations sensibles face aux règles précises de Google.
La demande de Ian Beer est donc de pouvoir rejoindre le programme sur sélection d’Apple. Face à la découverte de ces failles, la candidature de l’homme semble plus qu’intéressante et pourrait bien être bénéfique à la firme de Cupertino. Sans oublier que le chercheur en sécurité de Google estime pouvoir tirer 2,5 millions de dollars de ces brèches sécuritaires pour ensuite les reverser à une association.
Reste à savoir si Apple entrera en contact avec Ian Beer ou ignorera simplement sa demande.