Un hacker défie Apple de verser 2.5 millions de dollars à Amnesty International
Apple et la sécurité... une longue histoire ! Un hacker défie Apple de verser à Amnesty International, les 2.5 millions de dollars qu'il aurait dû gagner si Apple tenait parole et se préoccupait de la cybersécurité.
Ce hacker ce n’est pas n’importe qui, c’est Ian Beer en personne, un éminent spécialiste de la cybersécurité qui travaille notamment pour le Project Zero de Google. Ce dernier passe ses journées à tenter de découvrir les failles des services des grandes entreprises et s’est fait une petite spécialité des services de chez Apple. Problème, malgré des dizaines de failles reportées, il n’a jamais vu la couleur d’un dollar, alors qu’Apple dispose d’un programme de Bug Bounty depuis 2016…
Il demande à Apple de verser ses gains jamais perçus à Amnesty International
Fatigué de cette situation et utilisant sa notoriété, il a profité de l’événement « Black Hat 2018 » qui a eu lieu à Las Vegas, pour défier Apple. Il a repris la liste de toutes les failles reportées depuis la création du programme de Bug Bounty d’Apple et leur valeur dans ce programme, puis a déduit que la firme lui devait virtuellement 2.5 millions de dollars. Il a donc demandé à Apple de verser cet argent à Amnesty International…
Hi @tim_cook, I've been working for years to help make iOS more secure. Here's a list of all the bugs I reported which qualified for your bug bounty since its launch, could you invite me to the program so we can donate this money to @amnesty? pic.twitter.com/VUKj7BaJ4P
— Ian Beer (@i41nbeer) August 8, 2018
Sur ce tweet adressé à Tim Cook, il précise : « Salut Tim Cook, j’ai travaillé pendant des années pour rendre l’iOS plus sûr. Voici la liste de tous les bugs dont je vous ai fait part, et qui rentrent dans le cadre de votre programme de récompense depuis sa création. Pourriez-vous m’y ajouter pour que nous puissions donner cet argent à Amnesty International ? ».
Une petite gifle à Apple, qui fait la sourde oreille avec bien des personnes découvrant des failles, mais ne faisant pas partie de la liste (très fermée et uniquement sur invitation) du programme de Bug Bounty de la firme de Cupertino, des contributeurs qui ne toucheront jamais un centime malgré leur travail. Une vraie injustice car chaque faille découverte est potentiellement la vulnérabilité de moins qui aurait pu servir à mener une attaque coûtant des millions de dollars à la marque. C’est ce que dénonce ce hacker…
Des années de rapports et jamais le moindre contact de la part d’Apple
Ce dernier sachant qu’Apple est entreprise à tendre la joue gauche, lui assène une seconde gifle en s’interrogeant sur la volonté réelle d’Apple de vouloir améliorer la sécurité de ses services ou produits. Il prend comme exemple son énorme contribution pour améliorer iOS et sa grande notoriété dans le milieu de la cybersécurité et précise que jamais une seule fois dans sa vie, il n’a été contacté par la firme à la pomme.
Il indique à ce sujet : «malgré des années de rapports sur des bugs existants, je n’ai jamais été contacté par Apple ou même invité dans leur programme ». Il souligne même que certaines failles reportées ont même été mal colmatées ou simplement patchées.
Alors Apple paiera t-il ? La question est posée !