Une faille de sécurité dans Youtube : un informaticien reçoit 5000$

google1

Plusieurs photographes utilisent Youtube pour diffuser leur travail, que ce soit des vidéos 4K de certains vidéastes, des tutos Photoshop ou les coulisses d’un shooting d’un photographe professionnel. Nous venons d’apprendre qu’un informaticien Russe à découvert une faille de sécurité qui lui aurait permis de supprimer les vidéos de n’importe quel utilisateur.

Kamil Hismatullin a immédiatement contacté Google pour lui faire part de sa découverte. Le géant américain a aussitôt appliqué un patch afin de corriger cette faille critique. Google lui a remis 5000 $ / 4000 euros en récompense. Dans une vidéo, Hismatullin explique comment il a découvert la faille. Le truc était assez simple, il suffisait d’utiliser un identifiant de vidéo et un autre fourni par le logiciel YouTube Creator Studio pour effacer les vidéos de son choix.

Kamil Hismatullin nous dit, non sans une pointe d’humour :

J’ai travaillé six ou sept heures sur le coup, mais ce qui a été le plus difficile pour moi est d’avoir résisté de longues heures pour ne pas supprimer les insipides vidéos de la chaîne de Justin Bieber! Pour être honnête, je croyais pouvoir obtenir entre 15 000 et 20 000$. Je voulais écrire un message de plainte à Google, mais j’ai d’abord lu les conditions et compris qu’ils ne pouvaient pas me payer plus.

Rappelons que Google offre depuis novembre 2010 une récompense pour la découverte de failles de sécurité. Les sommes remises varient de 100 $ / 90 euros à 20 000 $ / 17 000 euros, selon une échelle préétablie en fonction du type et de la gravité de la faille découverte.

Justin Biebe l’a échappé belle, imaginez, il aurait pu perdre toutes ses précieuses vidéos !

5 commentaires

    1. Je ne sais pas, combien voulez-vous ? Sérieusement, je dois apprendre à me relire; chose que je ne fais pas malheureusement. -1 pour moi !

  1. Un article intéressant, comme beaucoup sur le blog. Google semble un peu « radin » quand-même…!

    P.-S. attention à la petite faute au tout début de l’article : « Plusieurs photographes utilisent Youtube pour diffuser leur travaille… » s’écrira dans ce cas-là 🙂

    Continuez, je suis un lecteur assidu !

    Val’