Avec chaque nouvelle édition du concours Pwn2Own, et la révélation de faiblesses notoires dans la sécurité de Mac OS X, certains se rassurent en se souvenant que le Mac est à l'abri de l'intérêt des hackers, grâce à ses modestes parts de marché.
Un article de Forbes vient remettre en question cette antienne : Adriel Desautels dirige la société Netragard, spécialisée dans l'achat-vente de bugs. Ces bugs, découverts par des hackers indépendants et revendus à des organismes dont Desautels n'a pas souhaité révélé l'identité, peuvent s'échanger à prix d'or. Et l'argus du bug sur Mac OS X a sensiblement augmenté : il se dit prêt à acheter ces failles entre $15.000 et $115.000. « Il y a un très gros marché pour les bugs sur Mac OS X actuellement. Nos commanditaires sont très intéressés, et dans certains cas ils demandent spécifiquement certains types de bugs sur Mac. » Un tarif toutefois inférieur de 15 % à celui de leurs contreparties sur Windows.
L'intérêt n'est pas ici de hacker des machines par millions, mais de cibler la machine spécifique d'un utilisateur en particulier, pour lui soustraire les précieuses informations et données qu'elle pourrait receler. Il s'agit donc d'espionnage, industriel ou non, mais Desautels se défend de fournir les cybercriminels, sa clientèle étant scrupuleusement filtrée.
Les gagnants du concours Pwn2Own repartent avec la machine qu'ils ont vaincue, et entre $10.000 et $15.000, soit le tarif que paieraient Zero Day Initiative, la société organisatrice du concours, ou la division iDefense de Verisign, pour obtenir ces bugs. Les deux sociétés informent les fabricants des failles et implémentent des contremesures dans leurs logiciels de sécurité.
Charles Miller, triple vainqueur du concours, s'est agacé du manque d'initiative des éditeurs pour garantir la sécurité de leurs logiciels (lire : Charles Miller s'en prend à Apple, Adobe et Microsoft). Ce qui fait malgré tout les affaires de certains…
Un article de Forbes vient remettre en question cette antienne : Adriel Desautels dirige la société Netragard, spécialisée dans l'achat-vente de bugs. Ces bugs, découverts par des hackers indépendants et revendus à des organismes dont Desautels n'a pas souhaité révélé l'identité, peuvent s'échanger à prix d'or. Et l'argus du bug sur Mac OS X a sensiblement augmenté : il se dit prêt à acheter ces failles entre $15.000 et $115.000. « Il y a un très gros marché pour les bugs sur Mac OS X actuellement. Nos commanditaires sont très intéressés, et dans certains cas ils demandent spécifiquement certains types de bugs sur Mac. » Un tarif toutefois inférieur de 15 % à celui de leurs contreparties sur Windows.
L'intérêt n'est pas ici de hacker des machines par millions, mais de cibler la machine spécifique d'un utilisateur en particulier, pour lui soustraire les précieuses informations et données qu'elle pourrait receler. Il s'agit donc d'espionnage, industriel ou non, mais Desautels se défend de fournir les cybercriminels, sa clientèle étant scrupuleusement filtrée.
Les gagnants du concours Pwn2Own repartent avec la machine qu'ils ont vaincue, et entre $10.000 et $15.000, soit le tarif que paieraient Zero Day Initiative, la société organisatrice du concours, ou la division iDefense de Verisign, pour obtenir ces bugs. Les deux sociétés informent les fabricants des failles et implémentent des contremesures dans leurs logiciels de sécurité.
Charles Miller, triple vainqueur du concours, s'est agacé du manque d'initiative des éditeurs pour garantir la sécurité de leurs logiciels (lire : Charles Miller s'en prend à Apple, Adobe et Microsoft). Ce qui fait malgré tout les affaires de certains…
