Il y a beaucoup d'argent à gagner en tant que hacker éthique. Des entreprises comme Facebook, Google et Microsoft exploitent toutes des programmes de primes de bogues dans lesquels elles offrent des paiements décents pour trouver des failles dans leurs logiciels qui nécessitent une attention urgente. La récompense varie en fonction de l'entreprise, du logiciel et de la gravité du bogue - mais un chasseur de primes de bogue a découvert que Le propre logiciel de suivi des bogues de Google était un véritable trésor de récompenses possibles, lui rapportant 15 633,70 $ de trois différents insectes.
Tu peux lire le compte rendu complet d'Alex Birsan ici pour savoir comment il a réussi à accéder à "Google Buganizer", mais voici les bases. Le premier exploit découvert par Birsan était que pour accéder aux services internes de suivi des bogues de Google, il aurait besoin d'une adresse e-mail Google, qui est verrouillée pour les non-Googlers. Il a découvert qu'en ne cliquant pas sur le lien de confirmation lors de la création d'un compte Google standard, il pouvait changer l'adresse e-mail en @google.com sans limitation. Cela ne lui a pas donné accès au Buganizer, mais lui a donné d'autres privilèges inhabituels, comme pouvoir héler un taxi du campus Google. Ce bogue a été corrigé en 11 heures et a rapporté 3 133,70 $ à Birsan.
Ensuite, Birsan a essayé d'écouter les discussions sur les bugs en mettant en vedette un certain nombre d'entre eux sur le tracker. Cela lui a permis d'écouter un peu – mais seulement sur les questions de traductions, où les gens discutaient « des meilleurs moyens de transmettre le sens d'un phrase dans différentes langues. D'une utilité limitée pour un pirate alors, mais toujours suffisante pour lui rapporter 5 000 $ supplémentaires, une fois que Google a fermé le bogue cinq heures plus tard.
Voir liés
Enfin, Birsan a frappé la charge mère. Après avoir joué avec l'API de Buganizer, il a découvert un moyen de recevoir tous les détails juteux d'un bogue en demandant à l'API de supprimer une adresse e-mail d'un fil de discussion. Ce bogue le plus grave a été fermé moins d'une heure après que Birsan l'a signalé et lui a rapporté 7 500 $.
"Lorsque j'ai commencé à rechercher cette fuite d'informations, j'ai supposé que ce serait le Saint Graal des bogues de Google, car il divulgue des informations sur tous les autres bogues", écrit Birsan. "Cependant, après l'avoir trouvé, j'ai rapidement réalisé que l'impact serait minimisé car toutes les vulnérabilités dangereuses sont de toute façon neutralisées dans l'heure. Par conséquent, je suis très satisfait de l'argent supplémentaire et j'ai hâte de trouver des bogues dans d'autres produits Google."
Trois vulnérabilités sont corrigées et un pirate éthique est plus riche de 15 633,70 $. Tout le monde y gagne.
Images: Justin Raycraft et Samuel Johnson utilisé sous Creative Commons
