HIGH-TECHYoutube récompense un hacker qui a détecté une faille majeure

Youtube récompense un hacker qui a détecté une faille majeure

HIGH-TECHIl a finalement choisi de signaler la faille...
Mathias Cena

M.C.

Gangnam Style et ses 2 milliards de vues, le clip de Baby de Justin Bieber, ou Charlie bit my finger, il aurait pu toutes les supprimer. Kamil Hismatullin, un hackeur russe, était à la recherche de vulnérabilités sur Youtube, quand il a découvert «la» faille: celle qui permet d’effacer n’importe quelle vidéo de la plate-forme vidéo de Google.

Ce programmeur informatique et hacker testait la résistance des serveurs, comme beaucoup d’autres chasseurs de primes, que Youtube, Facebook ou d’autres géants de l’Internet paient pour trouver des failles de sécurité et les signaler.

«En tout j’ai passé six ou sept heures à chercher, en comptant les deux heures ou j’ai résisté pour ne pas "nettoyer" la chaîne de Justin Bieber haha», écrit le hacker sur son blog. Finalement, il a signalé la faille, un samedi tôt le matin, et rapporte que Google a réagi très vite: «cette vulnérabilité aurait pu causer de sacrés dégâts en quelques minutes entre les mauvaises mains», raconte-t-il, quelqu’un «aurait pu exploiter cette vulnérabilité pour extorquer de l’argent ou simplement perturber Youtube en supprimant de grandes quantités de vidéos en peu de temps». Au final, Google lui a versé 5.000 dollars et «aucune vidéo de Bieber n’a été touchée», conclut-il.