Un hacker défie Apple de verser 2.5 millions de dollars à Amnesty International

Un pirate informatique. Image d #39;illustration. ()
Begeek - AA

Apple et la sécurité... une longue histoire ! Un hacker défie Apple de verser à Amnesty International, les 2.5 millions de dollars qu'il aurait dû gagner si Apple tenait parole et se préoccupait de la cybersécurité.

Ce hacker ce n'est pas n'importe qui, c'est Ian Beer en personne, un éminent spécialiste de la cybersécurité qui travaille notamment pour le Project Zero de Google. Ce dernier passe ses journées à tenter de découvrir les failles des services des grandes entreprises et s'est fait une petite spécialité des services de chez Apple. Problème, malgré des dizaines de failles reportées, il n'a jamais vu la couleur d'un dollar, alors qu'Apple dispose d'un programme de Bug Bounty depuis 2016...

Il demande à Apple de verser ses gains jamais perçus à Amnesty International

Fatigué de cette situation et utilisant sa notoriété, il a profité de l'événement «?Black Hat?2018 » qui a eu lieu à Las Vegas, pour défier Apple. Il a repris la liste de toutes les failles reportées depuis la création du programme de Bug Bounty d'Apple et leur valeur dans ce programme, puis a déduit que la firme lui devait virtuellement 2.5 millions de dollars. Il a donc demandé à Apple de verser cet argent à Amnesty International...

Sur ce tweet adressé à Tim Cook, il précise : «?Salut Tim Cook, j'ai travaillé pendant des années pour rendre l'iOS plus sûr. Voici la liste de tous les bugs dont je vous ai fait part, et qui rentrent dans le cadre de votre programme de récompense depuis sa création. Pourriez-vous m'y ajouter pour que nous puissions donner cet argent à Amnesty International???».

Une petite gifle à Apple, qui fait la sourde oreille avec bien des personnes découvrant des failles, mais ne faisant pas partie de la liste (très fermée et uniquement sur invitation) du programme de Bug Bounty de la firme de Cupertino, des contributeurs qui ne toucheront jamais un centime malgré leur travail. Une vraie injustice car chaque faille découverte est potentiellement la vulnérabilité de moins qui aurait pu servir à mener une attaque coûtant des millions de dollars à la marque. C'est ce que dénonce ce hacker...

Des années de rapports et jamais le moindre contact de la part d'Apple

Ce dernier sachant qu'Apple est entreprise à tendre la joue gauche, lui assène une seconde gifle en s'interrogeant sur la volonté réelle d'Apple de vouloir améliorer la sécurité de ses services ou produits. Il prend comme exemple son énorme contribution pour améliorer iOS et sa grande notoriété dans le milieu de la cybersécurité et précise que jamais une seule fois dans sa vie, il n'a été contacté par la firme à la pomme.

Il indique à ce sujet : «malgré des années de rapports sur des bugs existants, je n'ai jamais été contacté par Apple ou même invité dans leur programme?». Il souligne même que certaines failles reportées ont même été mal colmatées ou simplement patchées.

Alors Apple paiera t-il ? La question est posée !

Offres Amazon
Trop de soleil sur la plage pour lire ? Découvrez gratuitement le livre audio de la série Game of thrones
1er mois offert sur Amazon Music Unlimited, plus de 50 millions de titres disponibles
Revivez le mondial avec la série docu, Les bleus 2018, L’épopée russe sur Amazon Prime video
X fermer la publicité
     © Free 2018