Ouvrir le menu principal

iGeneration

Recherche

Corellium lance un programme de chasse aux failles de sécurité ouvert à tous

Mickaël Bazoge

mardi 17 août 2021 à 07:00 • 11

Ailleurs

Maintenant qu'Apple a lâché la grappe à Corellium en abandonnant sa plainte, l'entreprise spécialisée dans la virtualisation d'iOS dans le nuage lance un programme de chasse aux failles ouvert à tous. L'Open Security Initiative propose aux amateurs de soumettre leurs projets de recherche pour valider les fonctions de sécurité et de respect de la confidentialité de tous les fournisseurs de logiciels mobiles : système d'exploitation ou applications tierces.

iOS et Android sont donc compris, mais aussi n'importe quelle app. Il est possible de soumettre ces projets jusqu'au 15 octobre, les gagnants seront connus le 31 du même mois. Corellium promet jusqu'à trois récompenses de 5 000 $ pour autant de projets acceptés, ainsi qu'un accès gratuit à sa plateforme pendant un an.

Corellium commercialise des machines virtuelles sous iOS « jailbreakées », générées par une technologie d'hyperviseur maison. L'analyse du code du système d'exploitation est donc beaucoup plus simple pour les chercheurs. C'est l'équivalent, mais dans le nuage, des iPhone Security Research Device (SRD) qu'Apple fournit depuis la fin de l'année dernière à des spécialistes de la sécurité triés sur le volet.

Des chercheurs en sécurité pas fans de l

Des chercheurs en sécurité pas fans de l'iPhone SRD

Ironiquement, ou peut-être pas, l'entreprise explique avoir été inspirée par le discours de Craig Federighi de la fin de la semaine dernière. En substance, le vice-président à l'ingénierie logicielle expliquait que ces fameux chercheurs avaient la possibilité de fouiller dans le code d'iOS pour vérifier si Apple respectait bien ses engagements.

Une déclaration un peu étonnante, sachant qu'aucun programme visant à soulever le capot de la boîte noire d'iOS n'avait été dévoilé. À moins que Federighi évoquait le propre bug bounty d'Apple, celui-là même qui renâcle à payer les découvreurs de vulnérabilités.

Craig Federighi reconnait qu

Craig Federighi reconnait qu'Apple a très mal communiqué sur les mesures de lutte contre la pédopornographie

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Free Mobile a activé la 5G+ par défaut pour tous les smartphones compatibles

14:56

• 5


iA Presenter est désormais aussi disponible sur les iPhone et iPad

14:36

• 0


L’agenda d’Apple : iPhone 17 et Apple Watch Ultra 3 en septembre, iPad Pro M5 et Apple TV avant Noël...

10:56

• 22


Promo : la lampe connectée Hue Go à 56 € au lieu de 76, avec un interrupteur offert

10:41

• 7


Promos : iPad à partir de 284 €, iPad Air M3 à 449 € et iPad Pro M4 à partir de 779 €. Des prix jamais vus ! 🆕

10:00

• 118


Protégez votre maison juste avec votre iPhone: systèmes de caméras intelligentes pour l’écosystème Apple 📍

09:29

• 0


TuneIn diffuse 6 radios d'Apple Music sans pubs

07:47

• 0


Compatible Apple Maison, l’aspirateur Roborock Saros 10 en promo à son prix le plus bas

27/08/2025 à 23:55

• 18


iTorrent, première app bloquée par Apple sur les stores alternatifs ou malentendu ?

27/08/2025 à 21:50

• 41


Aperçu du Pixel 10 Pro : plus que jamais l’iPhone d’Android

27/08/2025 à 21:11

• 33


Hitman World of Assassination est (presque) disponible sur iOS

27/08/2025 à 17:15

• 8


Fusion de photos, retouche : Google améliore grandement les capacités d’édition d’images de Gemini

27/08/2025 à 16:49

• 9


Promos : AirPods 4 à 119 €, AirPods Max à 399 € et écouteurs Beats à réduction de bruit à partir de 99 €

27/08/2025 à 15:22

• 2


Comment Google Traduction veut concurrencer Duolingo grâce à l’IA

27/08/2025 à 12:34

• 21


Trump menace de sanctionner les pays imposant leurs règles aux géants américains de la tech

27/08/2025 à 11:43

• 229


Hue va commercialiser des ampoules avec une amplitude des blancs record : de 1 000 à 20 000 K

27/08/2025 à 11:20

• 57