10.000 euros pour avoir hacké Instagram

Par Augustin Arrivé / le 05 mai 2016
10.000 euros pour avoir hacké Instagram
Un enfant de 10 ans a déniché une faille de sécurité sur le réseau social photographique. Pour le remercier de les avoir alerté directement, les équipes d'Instagram lui ont offert 10.000 euros. Des primes au bug relativement fréquentes, et qui font saliver.

 

Il a prévu de s'acheter un nouveau vélo, un ballon de foot et un ordi. Avec 10.000 euros, il est large. Jani, un Finlandais de dix ans, a reçu ce petit pactole en guise de remerciements de la part de Facebook. Il l'a bien mérité : le garçon a découvert une faille dans l'appli Instagram (propriété de Mark Zuckerberg) et a préféré la signaler à la société plutôt que de partager sa découverte avec tous les hackers du vaste monde. Facebook a eu de la chance de tomber sur un génie aussi honnête.

Le bug permettait de supprimer des commentaires sous les photos Insta, quel que soit l'utilisateur qui les avait postées. Rien de très dangereux mais ça ne fait pas sérieux. "J'aurais pu effacer n'importe qui, même Justin Bieber", s'est vanté le môme malicieux.

 

 

Ce n'est pas la première fois que le réseau raque pour récompenser un gentil hacker. Il existe même une procédure spécialement dédiée à ce genre de problèmes. Le Bug Bounty Program (ou White Hat), dont vous trouverez les conditions ici, prévoit même de doubler la prime si vous prévoyez de dire adieu à votre vélo neuf pour tout reverser à une oeuvre caritative.

En revanche, si vous vous amusez à utiliser votre trouvaille pour pirater le compte de Mark Zuckerberg, vous pouvez vous asseoir sur votre butin. Ainsi Khalil Shreateh, un informaticien palestinien, qui avait trouvé comment publier n'importe quoi sur le mur facebook de n'importe qui (poke Rémi Gaillard), n'avait gagné de l'argent que par la solidarité des internautes : ceux-ci, émus du manque de considération de Facebook à son égard, avaient lancé un crowdfunding de consolation.

Le réseau social n'est pas le seul à inciter les hackers au fair-play : Microsoft dispose également d'un programme de récompenses, baptisé Mitigation Bypass. Et les sommes peuvent atteindre des sommets. En 2013, l'Américain James Forshaw avait récupéré 100.000 dollars pour avoir signalé une technique de hacking de la version 8.1 de Windows. Le géant de l'informatique aurait pu perdre bien plus d'argent si le pirate avait refilé l'astuce à ses collègues.

 


Photo de couverture : Cc FlickR Sarah Marshall

 

Par Augustin Arrivé / le 05 mai 2016

Commentaires