[Récompense] Hackers éthiques à TELECOM Nancy

 
Publié le 2/04/2020
Emilien COURT, élève-ingénieur de dernière année à TELECOM Nancy spécialité "Internet Systems and Security", récompensé par Facebook.

Cyber-sécurité : un étudiant de TELECOM Nancy doublement récompensé par Facebook !

Facebook, célèbre réseau social en ligne co-fondé par Mark Zuckerberg, alors étudiant à l’Université d’Harvard aux Etats-Unis, est aujourd’hui un géant du numérique qui opère, entre autres, les applications Facebook, Messenger, Instagram et WhatsApp. L’application Facebook compte à elle seule 2,5 milliards d’utilisateurs actifs.

Emilien Court, élève-ingénieur en troisième année à TELECOM Nancy dans la filière cyber-sécurité vient d'être doublement récompensé par Facebook pour avoir contribué à sa sécurité informatique!

 

Hackers éthiques

Facebook accorde beaucoup d’importance à la sécurité de ses systèmes, et a mis de ce fait en place un Bug Bounty depuis 2011. Un Bug Bounty correspond à un programme de challenges ouvert par une entreprise ou un éditeur logiciel à des hackers éthiques pour mettre à l’épreuve la sécurité de ses applications et services. Les hackers s’engagent à ne pas divulguer publiquement les vulnérabilités qu’ils trouvent avant correction de celles-ci, et limitent le périmètre de recherche des failles, afin de ne pas mettre en péril les données des utilisateurs par exemple. En contrepartie, les entreprises prenant part à un Bug Bounty s’engagent à ne pas entreprendre de poursuites judiciaires contre les participants et peuvent proposer une rétribution financière, fonction de la gravité de la vulnérabilité découverte.

Découverte d'une faille et contournement de son correctif

Dans le cadre du programme de Bug Bounty de Facebook, Emilien a découvert une faille de type “déni de service” sur l’application Messenger. Ce type de vulnérabilité permet de rendre indisponible le service pour la victime. Ici, l’utilisateur visé par l’attaque reçoit un message malveillant, dont l’ouverture conduit à une consommation extrême des ressources de l’ordinateur jusqu’à ce que ce dernier ne réponde plus.

Notre élève a rapporté cette vulnérabilité à Facebook qui l'a corrigée en quelques jours. Suite à cela, Emilien a identifié un contournement au correctif mis en place, permettant ainsi de reproduire le déni de service initial. Il a donc également signalé cette faille sur la correction. Cette vulnérabilité est à présent corrigée sur Messenger.

Pour la vulnérabilité initiale et pour le contournement du correctif, Facebook a attribué à Emilien une récompense de 1 000$. Félicitations !

La Cyber-sécurité à TELECOM Nancy

TELECOM Nancy forme en trois ans des ingénieurs en informatique et sciences du numérique, avec une spécialisation en cyber-sécurité intitulée “Internet Systems and Security”, et a récemment fait l’acquisition d’une plateforme cyber-range pour l’entraînement et l’expérimentation en cyber-sécurité.

Par ailleurs, elle est membre du réseau européen Concordia d'excellence en cyber-sécurité, et participe au pôle de cyber-réservistes en collaboration avec le Ministère des Armées.