Ouvrir le menu principal

iGeneration

Recherche

Corellium lance un programme de chasse aux failles de sécurité ouvert à tous

Mickaël Bazoge

mardi 17 août 2021 à 07:00 • 11

Ailleurs

Maintenant qu'Apple a lâché la grappe à Corellium en abandonnant sa plainte, l'entreprise spécialisée dans la virtualisation d'iOS dans le nuage lance un programme de chasse aux failles ouvert à tous. L'Open Security Initiative propose aux amateurs de soumettre leurs projets de recherche pour valider les fonctions de sécurité et de respect de la confidentialité de tous les fournisseurs de logiciels mobiles : système d'exploitation ou applications tierces.

iOS et Android sont donc compris, mais aussi n'importe quelle app. Il est possible de soumettre ces projets jusqu'au 15 octobre, les gagnants seront connus le 31 du même mois. Corellium promet jusqu'à trois récompenses de 5 000 $ pour autant de projets acceptés, ainsi qu'un accès gratuit à sa plateforme pendant un an.

Corellium commercialise des machines virtuelles sous iOS « jailbreakées », générées par une technologie d'hyperviseur maison. L'analyse du code du système d'exploitation est donc beaucoup plus simple pour les chercheurs. C'est l'équivalent, mais dans le nuage, des iPhone Security Research Device (SRD) qu'Apple fournit depuis la fin de l'année dernière à des spécialistes de la sécurité triés sur le volet.

Des chercheurs en sécurité pas fans de l

Des chercheurs en sécurité pas fans de l'iPhone SRD

Ironiquement, ou peut-être pas, l'entreprise explique avoir été inspirée par le discours de Craig Federighi de la fin de la semaine dernière. En substance, le vice-président à l'ingénierie logicielle expliquait que ces fameux chercheurs avaient la possibilité de fouiller dans le code d'iOS pour vérifier si Apple respectait bien ses engagements.

Une déclaration un peu étonnante, sachant qu'aucun programme visant à soulever le capot de la boîte noire d'iOS n'avait été dévoilé. À moins que Federighi évoquait le propre bug bounty d'Apple, celui-là même qui renâcle à payer les découvreurs de vulnérabilités.

Craig Federighi reconnait qu

Craig Federighi reconnait qu'Apple a très mal communiqué sur les mesures de lutte contre la pédopornographie

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 6


App Store : cinq VPN liés à une entreprise chinoise pourtant sur liste noire aux USA

04/04/2025 à 20:30

• 1


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 7


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 41


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 3


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 11


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 85


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 35


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 32


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 09:25

• 73


Guerre commerciale : le cours de l’action Apple en compote

04/04/2025 à 08:44

• 119


Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 36


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 34


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 43