Si les tentatives des élus de plusieurs pays dans le monde de faire voter des lois qui pourraient contraindre les services de messagerie utilisant le chiffrement de bout en bout d’installer des portes dérobées, la société Zerodium a choisi de s’y prendre autrement. L’entreprise a décidé de faire une offre très intéressante pour les hackers : proposer une récompense de 500 000 dollars pour des exploits sur les applications mobiles comme WhatsApp, iMessage, Telegram, Facebook Messenger et Signal, des services de messagerie populaires qui ont des centaines de millions d’utilisateurs de par le monde.
Ce que l'entreprise cherche est l'exécution d’un code à distance et des vulnérabilités permettant une escalade de privilège local sur ces applications.
Et même si une telle proposition pourrait être préoccupante pour les utilisateurs de ces applications, il est peu probable que Zerodium s’en serve pour attaquer lui-même les utilisateurs. En effet, l’activité de cette entreprise consiste à revendre des exploits zero day à diverses organisations, même des organisations gouvernementales, bien que la société ne révèle pas spécifiquement à qui elle revend ces exploits.
Sur son site Web, la société note que « ZERODIUM paie des primes et des récompenses aux chercheurs en sécurité afin d'acquérir leurs recherches zero day originales et précédemment non déclarées affectant les principaux systèmes d'exploitation, logiciels et dispositifs. »
« Alors que la majorité des programmes de primes de bogues existants acceptent presque tout type de vulnérabilité [et de preuve de concepts], mais payent des récompenses très faibles, à ZERODIUM nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels et nous payons les plus hautes récompenses sur le marché. »
Enfin, l’entreprise assure que « Les clients de ZERODIUM sont de grosses sociétés dans les domaines de la défense, la technologie et la finance, qui ont besoin d’une protection zero-day avancée, ainsi que des organisations gouvernementales qui ont besoin de capacités précises et personnalisées de cybersécurité. »
En plus de la nouvelle offre pour les exploits de services de messagerie populaire comme WhatsApp, Zerodium est également prêt à débourser de grosses sommes pour d'autres hacks, y compris des vulnérabilités qui leur permettraient d’effectuer un jailbreak à distance et persistant sur un iPhone. La récompense pour ce hack est évaluée à 1,5 million de dollars. Il s’agit de la plus forte récompense proposée par l’entreprise.
Fin juillet, WhatsApp a annoncé officiellement avoir atteint le milliard d'utilisateurs actifs par jour, devenant ainsi l'application de messagerie instantanée la plus populaire sur mobile. Les utilisateurs de WhatsApp envoient plus de 55 milliards de messages tous les jours, selon les statistiques de l'entreprise, dont 4.5 milliards sont des photos
Source : programme de récompense Zerodium, annonce des nouveaux arrivants dans le programme (Twitter)
Et vous ?
Qu'en pensez-vous ?
Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires
Comme WhatsApp, Telegram et iMessage
Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires
Comme WhatsApp, Telegram et iMessage
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !