Devenez millionnaire en dénichant des bugs sur iPhone !
Vous savez quoi ? Si vous avez un don pour débusquer les bugs sur iPhone, il est temps de passer à la caisse. Un rapport tout frais de TechCrunch nous dévoile un business plutôt juteux : vendre des failles de sécurité à des boîtes qui en raffolent. Oui, vous avez bien entendu. Si par le plus grand des hasards, vous tombez sur une faille de sécurité iPhone, félicitations, vous venez potentiellement de trouver un trésor.
Des sociétés telles que Zerodium ou Crowdefense sortent le grand jeu et n'hésitent pas à signer des chèques à plusieurs zéros pour s'offrir ces précieuses infos. Apple aussi met la main à la poche pour récompenser ceux qui lui signalent ces failles, mais soyons honnêtes, ils ne jouent pas vraiment dans la même cour en termes de rémunération.
Le Jackpot des Failles
Le débat sur la vente de failles de sécurité est de retour, surtout depuis que Crowdefense a décidé de rafraîchir sa liste de tarifs. Attention, on parle ici uniquement des failles zero day, c'est-à-dire celles que même les gars chez Apple n'ont pas encore repérées.
Une fois qu'Apple est au courant d'une faille, Crowdefense lâche l'affaire. Pourquoi ? Parce qu'Apple va se précipiter pour la corriger, et Crowdefense ne pourra plus la transformer en petit outil d'espionnage.
Crowdefense, c'est un peu le bad boy du secteur. Ils achètent des failles à des pros de la cybersécurité, les transforment en logiciels espions, puis les revendent, souvent à des agences gouvernementales, genre le FBI. Google a même crié au loup récemment contre ce type de manœuvres.
Apple dans les Cordes ?
Ces entreprises mettent Apple dans une position assez délicate, le forçant à jouer un jeu dangereux sur le terrain de sa propre sécurité. Avec des offres allant jusqu'à 7 millions pour une faille iOS majeure, et 5 millions pour un bug sur iMessage, Apple, qui ne propose que jusqu'à 2 millions max, semble un peu à la traîne.
Selon TechCrunch, ces chiffres sont même en deçà de ce qui se pratique réellement dans le milieu, où des deals secrets peuvent atteindre des sommes astronomiques.
La demande pour ces vulnérabilités ne fait qu'augmenter, surtout avec le renforcement des mesures de sécurité par les géants du tech. Trouver un bug est devenu un vrai défi qui demande souvent plus qu'un cerveau isolé, mais une équipe entière de cerveaux.
Alors, prêt à former votre équipe de super détectives des bugs ? Qui sait, peut-être que le prochain millionnaire, ce sera vous !
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Mon travail quotidien consiste à tester de nouveaux appareils, à rédiger des critiques objectives, à couvrir des lancements de produits, et à interviewer des acteurs clés de l'industrie. Je m'engage à fournir des informations précises et pertinentes pour aider les consommateurs à comprendre et à naviguer dans le paysage technologique en constante évolution.
