Il s’en est fallu de peu. Un hacker russe, Kamil Hismatullin, a trouvé une faille critique dans le code de YouTube qui lui permettait d’effacer n’importe quelle vidéo, même s’il n’en était pas le propriétaire. Tout cela en appelant simplement une URL et en passant les bons paramètres. Il avoue avoir songé à supprimer l’ensemble des vidéos du célèbre jeune chanteur Justin Bieber.
Prévenu par la pirate le 28 mars dernier, la plateforme de vidéos YouTube s’est immédiatement empressée de corriger la faille plus que critique. La firme de Mountain View a ensuite envoyé un chèque de 5 000 dollars au gentil pirate pour le remercier de sa bienveillance. Il a annoncé qu’aucune personne n’a exploité cette faille auparavant.
On imagine vite les dégâts que cette faille aurait pu engendrer si elle était tombée entre de mauvaises mains, pour le site qui comptabilise un milliard d’utilisateurs et des centaines de millions de vidéos vues chaque jour. On constate également que 5 000 dollars ne sont finalement pas grand chose par rapport à l’enjeu économique.
Rémunéré 5000$ par Google pour cette faille, ça fait peu à mon sens…
Le hackeur russe n’est pas très gourmand.
Je ne suis pas sûr que ce soit lui qui ait demandé une telle somme. Ca ressemble plus aux récompenses automatiques lorsque quelqu’un trouve une faille et la partage genre http://www.weblife.fr/actus/google-chrome-jusqu-a-15-000-dollars-si-vous-decouvrez-une-faille-de-securite
Maintenant oui, 5000 dollars c’est pas bien important. Par contre, ils l’ont peut-être approché pour rentrer dans l’équipe sécurité, qui sait :-)