Un concours est organisé pour pirater Apple, Window et Android. Les grands gagnants recevront 10 millions de dollars à se partager !
Les grandes entreprises technologiques donnent des récompenses aux personnes qui auront réussi à trouver des failles dans leurs systèmes de sécurité. Le but ? Régler ses problèmes afin que des hackers malintentionnés ne puissent pas avoir accès aux données de ces entreprises. Ce moyen mis en place s’appelle le « bug bounty ». Un concours propose même 10 millions de dollars aux hackers d’ Apple, Windows et Android !
Recevez 10 millions de dollars en attaquant Apple, Windows et Android
Le « bug bounty » a vu le jour en 1995 et est devenu une pratique très répandue par les grandes entreprises informatiques. Au total, il y a 520 programmes dans le monde dont 170 qui offrent des récompenses. On retrouve par exemple : Intel, Airbnb, Badoo, Apple, la NASA, Pornhub, Google, LinkedIn mais aussi Samsung.
Et de grandes sociétés ont annoncé il y a seulement deux jours une récompense jamais vue dans l’histoire du « bug bounty ». En effet, la star-up Crowdfense propose en tout 10 millions de dollars divisés en plusieurs parties. La personne qui aurait réussi à attaquer Windows recevra jusqu’à 1,5 millions de dollars, pour MacOs jusqu’à 500 000 dollars, pour iOS jusqu’à 5,5 millions et aussi pour Android jusqu’à 3 millions de dollars.
Grâce à ce concours, les entreprises pourront perfectionner au mieux leurs systèmes informatiques.
Le « Typosquatting » la nouvelle pratique des hackers
La société de sécurité informatique Menlo Security a publié un rapport dans lequel elle explique le nouveau phénomène du « typosquatting ». Cette astuce consiste à posséder un nom de domaine presque similaire à celui d’un site connu. La différence, infime, ne tient qu’à l’orthographe d’une adresse ou à l’extension de celle-ci comme par exemple : .com.
Si les utilisateurs tapent par erreur le nom du faux site, ils rapporteront de l’argent aux hackers à cause de l’apparition de plusieurs publicités. Dans les cas les plus dangereux, l’ouverture du site peut conduire au téléchargement automatique d’un logiciel pirate.
Le PDG de Menlo et expert en cybersécurité, Amir Ben Efraim a expliqué que : « Le typosquatting est surtout utilisé pour récupérer les identifiants des visiteurs d’un site. » Par erreur, un utilisateur pourrait entre ses coordonnées personnelles comme son adresse mail et son mot de passe, sur un site ressemblant à Google mais aussi Twitter.