Un lycéen pirate Google et reçoit 10 000 dollars de la part de la firme

0

HackerEzequiel Pereira, c’est le nom de ce jeune uruguayen qui est parvenu à entrer frauduleusement dans les serveurs de Google, celui-ci a été récompensé par 10 000 dollars de la part de Google.

Google s’en tire (très) bien

Si Google encourage fortement ses utilisateurs à trouver des failles et à les reporter en échange d’argent, ce n’est pas pour rien. En effet, la plus petite faille peut permettre aux pirates d’infecter un grand nombre d’utilisateurs ou d’obtenir des informations confidentielles. En novembre dernier par exemple, plus de 300 000 utilisateurs de smartphones sous Android avaient été infectés à cause d’une faille du navigateur Google Chrome. C’est ici une faille majeure qui a été découverte par le jeune Ezekiel grâce à Burp Suite, un scanner de vulnérabilités. Il a donc réussi à modifier le « host header » et a ainsi accédé aux applications internes de l’App Engine de Google. Il s’est ensuite rendu compte que les paramètres de confidentialité n’étaient pas correctement configurés. Il a donc réussi à se connecter au site web yaqs.googleplex.com sans entrer aucun mot de passe ni identifiant. Il a décidé d’arrêter son périple à ce moment-là et a signalé tout ceci à Google.

Google l’a ainsi prévenu quasi instantanément que son équipe de sécurité travaillait à confirmer la faille. C’est quelques jours plus tard que le jeune homme a reçu la jolie somme de 10 000 dollars pour le remercier. Si Google a préféré ne pas communiquer le contenu du site web en question, l’équipe de sécurité a confirmé qu’une version légèrement différente de cette faille aurait bien pu permettre d’accéder à des données très confidentielles, dont la fuite aurait coûté plusieurs millions de dollars à Google. On peut donc dire que la firme s’en tire bien. En 2016, Google a donné plus de 550 000 dollars aux personnes qui ont reporté des failles. Bien que cette somme puisse paraître énorme, on imagine bien que les failles en question lui auraient coûté bien plus cher…

N’hésitez pas à laisser votre avis dans les commentaires !

Laisser un commentaire

Please enter your comment!
Please enter your name here