Vous envisagez un changement de carrière ? Les prix des outils de piratage Zero Day continuent d’augmenter. Dans une nouvelle liste de prix publiée cette semaine, repérée par TechCrunch, la startup Crowdfense a déclaré qu’elle paierait entre 5 et 7 millions de dollars pour que le Zero Day puisse pénétrer dans les iPhones.
Combien valent les exploits iPhone ?
Comme l’explique TechCrunch, ces exploits sont appelés « jour zéro » car ils « s’appuient sur des vulnérabilités non corrigées dans des logiciels qui sont inconnues des créateurs de ces logiciels ».
Des entreprises comme Crowdfense et l’un de ses concurrents Zerodium prétendent acquérir ces zero-day dans le but de les revendre à d’autres organisations, généralement des agences gouvernementales ou des sous-traitants gouvernementaux, qui prétendent avoir besoin d’outils de piratage pour traquer ou espionner les criminels.
Selon sa nouvelle liste de prix, Crowdfense a déclaré qu’elle paierait entre 5 et 7 millions de dollars pour les Zero Days sur iPhone, et jusqu’à 5 millions de dollars pour les Zero Days sur Android.
- Zero-day de Google Chrome : jusqu’à 3 millions de dollars
- Safari Zero-Day : jusqu’à 3,5 millions de dollars
- iMessage zero-day : entre 3 et 5 millions de dollars
- WhatsApp zero-day : entre 3 et 5 millions de dollars
Ces chiffres ont tous augmenté par rapport à la dernière série de prix de Crowdfense, publiée en 2019. Dans ce rapport, la société offrait 3 millions de dollars pour les Zero Days sur Android et iPhone. TechCrunch explique qu’il s’agit d’un sous-produit de sociétés telles qu’Apple et Google qui améliorent la sécurité de la plate-forme et corrigent plus rapidement les vulnérabilités qui surviennent.
Les paiements de Crowdfense sont désormais les « prix les plus élevés publiquement connus » en dehors de la Russie, selon TechCrunch :
Crowdfense propose actuellement les prix les plus élevés connus du public à ce jour en dehors de la Russie, où une société appelée Operation Zero a annoncé l’année dernière qu’elle était prête à payer jusqu’à 20 millions de dollars pour des outils permettant de pirater les iPhones et les appareils Android. Les prix en Russie pourraient cependant être gonflés en raison de la guerre en Ukraine et des sanctions qui en découlent, ce qui pourrait décourager ou carrément empêcher les personnes de traiter avec une entreprise russe.
Apple propose son propre programme Apple Security Research Bounty, grâce auquel les chercheurs en sécurité peuvent gagner un maximum de 2 millions de dollars.
Le rapport complet de TechCrunch offre un aperçu intéressant du monde plus large des paiements d’exploits Zero Day et des programmes de primes.
Source: Fils, TwitterInstagram et Mastodon.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
