De manière générale, les pirates informatiques sont traqués et punis pour avoir hacké des données qui ne leur appartiennent pas. Ce n’est pas le cas d’Alex Birsan, un hacker qui a réussi à pirater 35 grandes entreprises, dont Microsoft, Spotify, Netflix, Apple et Tesla.
Tous les hackers ne sont pas des criminels qui menacent les données et les fortunes de nombreuses entités et individus. Pour les pirates informatiques vertueux, il existe même des défis – appelés Bug Bounty (prime aux bugs) – qui leur permettent de gagner d’importantes sommes d’argent. Récemment, le chercheur en sécurité Alex Birsan a gagné 130 000 dollars grâce à ce défi. Pour être ainsi récompensé, il a notamment réussi l’exploit de pirater 35 grandes entreprises, permettant ainsi à ces dernières de corriger leurs faiblesses avant que de véritables hackers ne les exploitent. Parmi les entreprises concernées, nous pouvons citer Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla et Uber, a rapporté Gizmodo.
La prime maximale a notamment été accordée par Microsoft qui lui a donné 40 000 dollars, suivi par PayPal qui a payé 30 000 dollars. Bien évidemment, Alex Birsan a informé les entreprises à l’avance qu’il allait tester la sécurité de leurs systèmes, mais ne leur a pas fourni de plus amples détails. Le procédé employé par le chercheur est assez complexe, mais essentiellement, il a découvert que certains packages de codes internes aux grandes entreprises étaient involontairement publiés dans des référentiels publics comme GitHub. Cela signifie qu’à cause de cette faille, les hackers peuvent uploader des logiciels malveillants dans des référentiels open source, et ces virus seraient ensuite automatiquement introduits dans le système d’une entreprise.
Grâce à Alex Birsan, cette faille a été corrigée par les entreprises concernées, empêchant ainsi des pirates malveillants de l’exploiter à mauvais escient.
