Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le géant Nokia a-t-il payé pour connaître ses vulnérabilités ?

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?


Edition du 26/08/2008 - par david Lentier avec IDG News Service

Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très largement diffusée dans les téléphones mobiles, présente des vulnérabilités qui pourraient permettre l'installation et l'activation d'applications de manière furtive.

La société demeure cependant évasive sur le fait qu'elle ait ou non payé une somme de 20 000 € à l'expert en sécurité polonais Adam Gowdiak qui voulait le paiement des six mois d'efforts qu'il a consacré à trouver les défauts de cette gamme. L'expert n'a pas révélé s'il avait été payé mais a déclaré que seules les sociétés connues qui paieraient accéderont à totalité de l'étude, soit 180 pages et 14 000 lignes de code prouvant ses propos.

Nokia possède une copie complète de l'étude a déclaré Mark Durrant du service de communication de Nokia. L'attitude du leader mondial des mobiles pourrait raviver le débat parmi les professionnels de la sécurité, sur le fait que les fournisseurs récompensent les travaux de recherche volontaires sur les failles de leurs produits. Les vendeurs en général évitent de payer les chercheurs de vulnérabilités et encouragent ce qu'ils appellent « une divulgation responsable » ou une notification discrète avant que l'information sur la vulnérabilité ne soit rendue publique.

Les vendeurs ne veulent pas être à la merci des chasseurs de vulnérabilités, qui pourraient menacer de communiquer les informations à des hackers. « Il pourrait être très facile d'avoir l'idée de prendre une société en otage. La vérité est qu'il (NDLR : Adam Gowdiak)a effectué un travail de recherche significatif et il est clairement compréhensible qu'il veuille trouver un moyen de le monétiser, indique Mark Durrant.

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Les informaticiens français champions de la violation des règles de sécurité

C'est l'inadaptation des politiques de sécurité mises en place par les entreprises (...)

Première mondiale : le premier acte notarié dématérialisé vient d'être signé en France

Cocorico : c'est en présence de deux ministres, Rachida Dati et Eric Besson, que (...)

Le Sénat remanie la riposte graduée à son idée

Le projet de loi dit Création et Internet pourrait être sensiblement modifié par (...)

Les mesures de la loi contre le téléchargement illégal

Le projet de loi Création et Internet, dit Hadopi, sera examiné à partir de mercredi (...)

Retard sur la délivrance des premiers passeports biométriques

La mise en production des premiers passeports biométriques devait être effective (...)

ICC 2008 : Les DSI fournisseurs d'intelligence économique

Les rencontres Innovation Compétitivité et Connaissance 2008 (ICC 2008) sont centrées (...)

Printemps.com agrège les sites partenaires à son éco-système de paiement privé

Les sites partenaires du site de commerce Printemps.com sont modifiés à la volée (...)
Recherche
Sondage flash
Un scanner corporel dans un aéroport, c'est
Agenda
Du mercredi 26 novembre 2008 au mercredi 26 novembre 2008
La sécurité, une opportunité pour la compétitivité
Mercredi 26 Novembre 2008 de 9h00 à 17h00, Auditorium AGF 87 rue de Richelieu, 75 0002 Paris Frais d'inscription : 100 euros pour les adhérents CDSE, 250 euros pour les non adhérents Contact : Olivier Hassid, 01 44 70 70 84, contact@cdse.fr
en savoir plus
agendatout
l'agenda