[Récompense] Hackers éthiques à TELECOM Nancy

 
Publié le 2/04/2020
Emilien COURT, élève-ingénieur de dernière année à TELECOM Nancy spécialité "Internet Systems and Security", récompensé par Facebook.

Cyber-sécurité : un étudiant de TELECOM Nancy doublement récompensé par Facebook !

Facebook, célèbre réseau social en ligne co-fondé par Mark Zuckerberg, alors étudiant à l’Université d’Harvard aux Etats-Unis, est aujourd’hui un géant du numérique qui opère, entre autres, les applications Facebook, Messenger, Instagram et WhatsApp. L’application Facebook compte à elle seule 2,5 milliards d’utilisateurs actifs.

Emilien Court, élève-ingénieur en troisième année à TELECOM Nancy dans la filière cyber-sécurité vient d'être doublement récompensé par Facebook pour avoir contribué à sa sécurité informatique!

 

Hackers éthiques

Facebook accorde beaucoup d’importance à la sécurité de ses systèmes, et a mis de ce fait en place un Bug Bounty depuis 2011. Un Bug Bounty correspond à un programme de challenges ouvert par une entreprise ou un éditeur logiciel à des hackers éthiques pour mettre à l’épreuve la sécurité de ses applications et services. Les hackers s’engagent à ne pas divulguer publiquement les vulnérabilités qu’ils trouvent avant correction de celles-ci, et limitent le périmètre de recherche des failles, afin de ne pas mettre en péril les données des utilisateurs par exemple. En contrepartie, les entreprises prenant part à un Bug Bounty s’engagent à ne pas entreprendre de poursuites judiciaires contre les participants et peuvent proposer une rétribution financière, fonction de la gravité de la vulnérabilité découverte.

Découverte d'une faille et contournement de son correctif

Dans le cadre du programme de Bug Bounty de Facebook, Emilien a découvert une faille de type “déni de service” sur l’application Messenger. Ce type de vulnérabilité permet de rendre indisponible le service pour la victime. Ici, l’utilisateur visé par l’attaque reçoit un message malveillant, dont l’ouverture conduit à une consommation extrême des ressources de l’ordinateur jusqu’à ce que ce dernier ne réponde plus.

Notre élève a rapporté cette vulnérabilité à Facebook qui l'a corrigée en quelques jours. Suite à cela, Emilien a identifié un contournement au correctif mis en place, permettant ainsi de reproduire le déni de service initial. Il a donc également signalé cette faille sur la correction. Cette vulnérabilité est à présent corrigée sur Messenger.

Pour la vulnérabilité initiale et pour le contournement du correctif, Facebook a attribué à Emilien une récompense de 1 000$. Félicitations !

La Cyber-sécurité à TELECOM Nancy

TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique, avec une spécialisation en cyber-sécurité intitulée “Internet Systems and Security”, et a récemment fait l’acquisition d’une plateforme cyber-range pour l’entraînement et l’expérimentation en cyber-sécurité.

Par ailleurs, elle est membre du réseau européen Concordia d'excellence en cyber-sécurité, et participe au pôle de cyber-réservistes en collaboration avec le Ministère des Armées.

 

cybersécurité
Telecom Nancy
Facebook
éthique
hacker
Nos formations

Cela pourrait vous intéresser aussi...

Cyber Humanum Est : le plus grand exercice de cyberguerre universitaire revient pour une 4ème édition avec un nouveau scénario (Il y a 3 mois 1 semaine)
TELECOM Nancy : Habilitation CTI renouvelée pour 5 ans et nouveau diplôme en cybersécurité (Il y a 11 mois 2 jours)
Un élève-ingénieur de TELECOM Nancy conçoit un exercice en cybersécurité pour former les cyber agents de la Gendarmerie Nationale (Il y a 7 mois 5 jours)
TELECOM Nancy ouvre le 1er diplôme d’ingénieur de spécialité cybersécurité par voie FISEA en France (Il y a 5 mois 2 semaines)
TELECOM Nancy se dote d'un cyber-range Airbus et devient une des plateformes académiques d'entraînement à la cybersécurité les plus polyvalentes d'Europe (Il y a 7 mois 3 semaines)