Article

Un internaute vend aux enchères une faille Google

Sécurité

Par : David Avrot - dimanche 04 mars 2007 à 20:58

Un internaute français se faisant appeler Psychogun vient de mettre aux enchères sur eBay un « produit » d’un tout nouveau genre. Il vend tout simplement une faille du moteur de recherche Google.


Psychogun explique qu’il a trouvé des failles sur plusieurs sites internet mondialement connus. Il affirme qu’il y a des responsables sécurité chez Google payés pour trouver ces failles mais comme ces responsables sécurité ne font pas le moindre geste pour le remercier de sa contribution, il a décidé de créer une vente sur Ebay et de mettre aux enchères ses trouvailles.

Il propose donc une faille qu’il annonce comme étant particulièrement dangereuse pour un prix de départ de 500 euros. Cette faille serait de type XSS (Cross Site Scripting). L’internaute prévient qu’il « possède » d’autres failles, dont certaines concernent d’autres sites de l’envergure de Google.

Note de David Avrot le 4 Mars 2007.

Edit : Cette enchère devait se terminer le 10 Mars 2007, mais il semblerait que l’annonce ait été retirée du site d’enchères.

Commentaires

Je tiens a rajouter que ce type de faille(XSS) peut etre critique comme totalement inutile, suivant l’endroit ou elle se trouve.
Donc si google ne “fait pas le moindre geste pour le remercier”, sachant qu’il en possede apparemment pas mal, et critiques (a l’entendre), je vais m’avancer a dire qu’elle ne le sont pas (critiques).

Pour en rajouter une couche, si ses decouvertes etaient reellement d’envergure, le “grey-market” se ferait un plaisir de lui offrir un tres gros cheque.
(iDefense, digitalarmaments, etc…)
Donc lancer ce genre de chose sur ebay n’est soit pas tres malin, soit tres arnaqueur.

Je tiens aussi a excuser le manque d’accents de ce commentaire.

olalaaaaa lapami daccent dans sont commentaiiiiiireuuuuu

  • par steeve
  • 05 mars 2007 21:12
  • comment

c’est une article qui a référencé cette nouvelle. Veuillez donner votre permission.
http://www.allez118.fr/wordpress/2007/une-faille-de-google-vaut-minimum-500-euros/
merci

Ca va t’a tue personne, en plus tu les cites avec le lien.

Sinon si tu souhaites vraiment les contacter je ne pense pas que la zone commentaire soit le meilleur plan :p.

Poster un nouveau commentaire

  • Nom:
  • Adresse E-mail:
  • URL:
  • Votre commentaire:

    Autre style : utilisez de simples tags HTML  

  • CAPTCHA™ Code:Captcha