+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 971
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 971
    Points : 66 306
    Points
    66 306

    Par défaut Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires

    Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires
    comme WhatsApp, Telegram et iMessage

    Si les tentatives des élus de plusieurs pays dans le monde de faire voter des lois qui pourraient contraindre les services de messagerie utilisant le chiffrement de bout en bout d’installer des portes dérobées, la société Zerodium a choisi de s’y prendre autrement. L’entreprise a décidé de faire une offre très intéressante pour les hackers : proposer une récompense de 500 000 dollars pour des exploits sur les applications mobiles comme WhatsApp, iMessage, Telegram, Facebook Messenger et Signal, des services de messagerie populaires qui ont des centaines de millions d’utilisateurs de par le monde.

    Ce que l'entreprise cherche est l'exécution d’un code à distance et des vulnérabilités permettant une escalade de privilège local sur ces applications.

    Et même si une telle proposition pourrait être préoccupante pour les utilisateurs de ces applications, il est peu probable que Zerodium s’en serve pour attaquer lui-même les utilisateurs. En effet, l’activité de cette entreprise consiste à revendre des exploits zero day à diverses organisations, même des organisations gouvernementales, bien que la société ne révèle pas spécifiquement à qui elle revend ces exploits.

    Sur son site Web, la société note que « ZERODIUM paie des primes et des récompenses aux chercheurs en sécurité afin d'acquérir leurs recherches zero day originales et précédemment non déclarées affectant les principaux systèmes d'exploitation, logiciels et dispositifs. »

    « Alors que la majorité des programmes de primes de bogues existants acceptent presque tout type de vulnérabilité [et de preuve de concepts], mais payent des récompenses très faibles, à ZERODIUM nous nous concentrons sur les vulnérabilités à haut risque avec des exploits entièrement fonctionnels et nous payons les plus hautes récompenses sur le marché. »

    Enfin, l’entreprise assure que « Les clients de ZERODIUM sont de grosses sociétés dans les domaines de la défense, la technologie et la finance, qui ont besoin d’une protection zero-day avancée, ainsi que des organisations gouvernementales qui ont besoin de capacités précises et personnalisées de cybersécurité. »

    En plus de la nouvelle offre pour les exploits de services de messagerie populaire comme WhatsApp, Zerodium est également prêt à débourser de grosses sommes pour d'autres hacks, y compris des vulnérabilités qui leur permettraient d’effectuer un jailbreak à distance et persistant sur un iPhone. La récompense pour ce hack est évaluée à 1,5 million de dollars. Il s’agit de la plus forte récompense proposée par l’entreprise.

    Fin juillet, WhatsApp a annoncé officiellement avoir atteint le milliard d'utilisateurs actifs par jour, devenant ainsi l'application de messagerie instantanée la plus populaire sur mobile. Les utilisateurs de WhatsApp envoient plus de 55 milliards de messages tous les jours, selon les statistiques de l'entreprise, dont 4.5 milliards sont des photos

    Source : programme de récompense Zerodium, annonce des nouveaux arrivants dans le programme (Twitter)

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Profil pro
    Concepteur/Développeur
    Inscrit en
    mai 2007
    Messages
    60
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : Concepteur/Développeur

    Informations forums :
    Inscription : mai 2007
    Messages : 60
    Points : 118
    Points
    118

    Par défaut

    Le fait d'encourager et implicitement prendre part à un hack d'application qui est interdit par la loi et par la licence de l'application n'est-il pas passible de poursuites juridiques ?

  3. #3
    Membre régulier
    Homme Profil pro
    Consultant communication & réseaux
    Inscrit en
    octobre 2013
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant communication & réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : octobre 2013
    Messages : 37
    Points : 91
    Points
    91

    Par défaut

    En France certainement, mais aux USA c'est sans doute toléré si cela va dans le sens du patriotisme CIA & consort

  4. #4
    Membre habitué Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2016
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2016
    Messages : 44
    Points : 153
    Points
    153

    Par défaut

    - Faire le rapport à l'entreprise
    - Empocher le pactole
    - Faire le rapport au système de messagerie sans leur demander de bounty car vous avez déjà reçu bien plus de l'entreprise

    Niquer le système en trois étapes sans avoir trop mal à l'éthique, héhéhé...

  5. #5
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 189
    Points : 673
    Points
    673

    Par défaut

    Citation Envoyé par Tartare2240 Voir le message
    - Faire le rapport à l'entreprise
    - Empocher le pactole
    - Faire le rapport au système de messagerie sans leur demander de bounty car vous avez déjà reçu bien plus de l'entreprise

    Niquer le système en trois étapes sans avoir trop mal à l'éthique, héhéhé...
    J'aime l'idée mais t’inquiètes pas ils t'auront fait une jolie clause de confidentialité et les avocats doivent t'attendre au tournant
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  6. #6
    Membre à l'essai

    Homme Profil pro
    Développeur Web
    Inscrit en
    août 2012
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2012
    Messages : 8
    Points : 20
    Points
    20
    Billets dans le blog
    1

    Par défaut Une entreprise est prête à payer 500 000 dollars pour des exploits sur des applications mobiles populaires

    Je pense qu'ils veullent decourvrir les limites du chiffrages bout en bout. Cependant, le moyen le plus simple pour cela est d'organiser un concours . et aussi ,à terme ,ces exploits peuvent être bien vendue à Facebook ou autres pour ameliorer sa securité

  7. #7
    Membre habitué Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2016
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2016
    Messages : 44
    Points : 153
    Points
    153

    Par défaut

    Citation Envoyé par arond Voir le message
    J'aime l'idée mais t’inquiètes pas ils t'auront fait une jolie clause de confidentialité et les avocats doivent t'attendre au tournant
    Justement, c'est le principe de ne pas dévoiler ton identité à la société de messagerie ! Tu n'en as pas besoin, car tu n'as pas besoin de récupérer l'argent

  8. #8
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 189
    Points : 673
    Points
    673

    Par défaut

    Citation Envoyé par Tartare2240 Voir le message
    Justement, c'est le principe de ne pas dévoiler ton identité à la société de messagerie ! Tu n'en as pas besoin, car tu n'as pas besoin de récupérer l'argent
    Tu as intérêt à être sur et certain de pas être traçable Et avec toute la panoplie de moyens pour te tracer sa va être compliqué
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

  9. #9
    Membre régulier
    Homme Profil pro
    Etudiant
    Inscrit en
    février 2010
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 27
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Etudiant

    Informations forums :
    Inscription : février 2010
    Messages : 97
    Points : 106
    Points
    106

    Par défaut

    j'imagine que si tu as le niveau pour trouver une faille zero day tu dois pouvoir t'en sortir pour envoyer un message anonymement

  10. #10
    Membre éclairé
    Homme Profil pro
    alternant base de donnée
    Inscrit en
    novembre 2015
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : alternant base de donnée
    Secteur : Industrie

    Informations forums :
    Inscription : novembre 2015
    Messages : 189
    Points : 673
    Points
    673

    Par défaut

    Citation Envoyé par Phago Voir le message
    j'imagine que si tu as le niveau pour trouver une faille zero day tu dois pouvoir t'en sortir pour envoyer un message anonymement
    Hahaha pas faux j'y avais pas pensé
    Pour ne pas passer pour un boulet :
    http://coursz.com/difference-entre-r...-et-gddr4.html

Discussions similaires

  1. Réponses: 44
    Dernier message: 12/04/2016, 09h41
  2. Réponses: 13
    Dernier message: 16/06/2014, 15h01
  3. Un ingénieur Google aurait refusé une proposition d'embauche de 500 000 dollars annuel
    Par Stéphane le calme dans le forum Humour Informatique
    Réponses: 23
    Dernier message: 11/03/2014, 22h32
  4. Réponses: 8
    Dernier message: 24/01/2014, 15h38
  5. "Le premier site web que fait une entreprise est toujours raté."
    Par grunt2000 dans le forum Général Conception Web
    Réponses: 0
    Dernier message: 01/07/2010, 20h48

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo