Ouvrir le menu principal

iGeneration

Recherche

Corellium lance un programme de chasse aux failles de sécurité ouvert à tous

Mickaël Bazoge

mardi 17 août 2021 à 07:00 • 11

Ailleurs

Maintenant qu'Apple a lâché la grappe à Corellium en abandonnant sa plainte, l'entreprise spécialisée dans la virtualisation d'iOS dans le nuage lance un programme de chasse aux failles ouvert à tous. L'Open Security Initiative propose aux amateurs de soumettre leurs projets de recherche pour valider les fonctions de sécurité et de respect de la confidentialité de tous les fournisseurs de logiciels mobiles : système d'exploitation ou applications tierces.

iOS et Android sont donc compris, mais aussi n'importe quelle app. Il est possible de soumettre ces projets jusqu'au 15 octobre, les gagnants seront connus le 31 du même mois. Corellium promet jusqu'à trois récompenses de 5 000 $ pour autant de projets acceptés, ainsi qu'un accès gratuit à sa plateforme pendant un an.

Corellium commercialise des machines virtuelles sous iOS « jailbreakées », générées par une technologie d'hyperviseur maison. L'analyse du code du système d'exploitation est donc beaucoup plus simple pour les chercheurs. C'est l'équivalent, mais dans le nuage, des iPhone Security Research Device (SRD) qu'Apple fournit depuis la fin de l'année dernière à des spécialistes de la sécurité triés sur le volet.

Des chercheurs en sécurité pas fans de l

Des chercheurs en sécurité pas fans de l'iPhone SRD

Ironiquement, ou peut-être pas, l'entreprise explique avoir été inspirée par le discours de Craig Federighi de la fin de la semaine dernière. En substance, le vice-président à l'ingénierie logicielle expliquait que ces fameux chercheurs avaient la possibilité de fouiller dans le code d'iOS pour vérifier si Apple respectait bien ses engagements.

Une déclaration un peu étonnante, sachant qu'aucun programme visant à soulever le capot de la boîte noire d'iOS n'avait été dévoilé. À moins que Federighi évoquait le propre bug bounty d'Apple, celui-là même qui renâcle à payer les découvreurs de vulnérabilités.

Craig Federighi reconnait qu

Craig Federighi reconnait qu'Apple a très mal communiqué sur les mesures de lutte contre la pédopornographie

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

12:31

• 14


SFR distribue ses 100 Go offerts après sa panne nationale

12:13

• 4


Promo : l’iPhone 16 à seulement 741,70 € (-228 €)

09:23

• 4


Passez à CarPlay sans fil pour moins de 20 €

08:49

• 15


Apple prévoit de mettre à jour automatiquement l’architecture de l’app Maison

08:00

• 25


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

06:43

• 60


Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 37


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 19:49

• 13


Une seconde bêta pour iOS 18.6 et macOS 15.6

30/06/2025 à 19:38

• 13


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 151


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 13


En plus du permis, France Identité accueille officiellement la carte grise de votre véhicule

30/06/2025 à 13:11

• 84


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 12:28

• 41


iPhone 17 Air : un petit changement pour la caméra TrueDepth ?

30/06/2025 à 10:10

• 10


MagGo, Power Bank : Anker rappelle 5 batteries externes supplémentaires pour risque d’incendie

30/06/2025 à 09:47

• 25


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 13