Voilà une histoire qui a dû faire trembler Google lorsqu'elle lui a été communiquée. En cherchant des bugs sur YouTube, le hacker russe Kamil Hismatullin a mis la main sur une vulnérabilité particulièrement inquiétante. D'après le pirate, une manipulation en ligne permettait de supprimer n'importe quelle vidéo du service de vidéo appartenant à Google. Qui, après correction, lui a offert une grosse prime pour le remercier.
Comment c'est possible ? Comme le démontre le hacker dans une vidéo (voir ci-dessous), la technique était relativement accessible : il suffisait d'entrer l'identifiant d'une vidéo YouTube puis un autre identifiant à récupérer via le logiciel YouTube Creator Studio (pour créer des vidéos YouTube) pour pouvoir effacer la vidéo en question.
"Seulement" 5.000 dollars de récompense. Beau joueur, Kamil Hismatullin a tout de suite envoyé l'information à Google afin que la firme américaine corrige cette erreur. Pour le remercier, et comme il est coutume de le faire dans ce genre de situation, l'entreprise basée en Californie a offert une récompense au hacker. Il a ainsi empoché 5.000 dollars (environ 4.600 euros), une somme plutôt faible au regard des dégâts qu'auraient pu occasionner la faille placée entre de mauvaises mains. Kamil Hismatullin a reconnu, dans un billet publié sur son blog, espérer une récompense comprise "entre 15.000 et 20.000 dollars".
Plus lucratif de hacker Facebook. Les géants de la high-tech rémunèrent régulièrement les hackers qui leur trouvent des failles. Mais certains sont plus généreux que d'autres. En février dernier, Facebook avait ainsi récompensé un pirate ayant averti le réseau social qu'une vulnérabilité permettait de supprimer n'importe quelle photo, avant de les alerter sur un autre bug de l'application un mois plus tard. Il a successivement touché 12.500 dollars puis 10.000 dollars (soit environ 20.000 euros) pour ces deux failles. Pas sûr que Kamil Hismatullin reparte à la chasse aux bugs pour Google de si tôt.
>> LIRE AUSSI - Barack Obama fait la chasse aux cybercriminels
>> LIRE AUSSI - Le phishing, nouvelle technique pour s'évader de prison
>> LIRE AUSSI - Piratage de Facebook : qui sont les hackers de Lizard Squad ?
>> LIRE AUSSI - Facebook écarte l'hypothèse d'un piratage