Hacking: Commerce de vulnérabilités.
Posté: Sam 27 Jan 2007 11:36
Bonjour,
Une vulnérabilité c’est un trou de sécurité dans une application informatique qui peut être employé par des hackers pour prendre le contrôle du compte d’un utilisateur, d’un ordinateur, d’un site ou d’un serveur web.
Prenez pour exemple ce forum, c’est un forum PHPBB, il est écrit dans un langage de programmation appelé le PHP et il fait assez régulièrement l’objet de failles/trous de sécurité qui le rendent vulnérable à des attaques de hackers.
Aux Usa un commerce s’est légèrement développé autour de ça, ceux qui trouvent ces failles -ces défauts de conception- revendent leurs trouvailles.
Par exemple quand une faille est trouvée sur Windows, et bien on peut faire connaître cette faille à une société de sécurité informatique qui vous offrira une rémunération en échange, cette société y trouve son compte par le biais de la pub qui lui sera faite quand elle publiera cette faille dans les colonnes de ses articles.
Les acheteurs ne sont pas toujours des sociétés spécialisées dans la sécurité informatique, ce sont parfois des militaires, des mafias(adeptes d’escroqueries en tous genres, de la cybercriminalité), ou des sociétés qui s’adonnent à l’espionnage industriel.
Que disent les lois françaises à ce sujet ? Est- il illégal de vendre des failles ?
Est-il légal de demander une rétribution à une société en échange d’une information qui concerne l’un de ses produits ?
Une vulnérabilité c’est un trou de sécurité dans une application informatique qui peut être employé par des hackers pour prendre le contrôle du compte d’un utilisateur, d’un ordinateur, d’un site ou d’un serveur web.
Prenez pour exemple ce forum, c’est un forum PHPBB, il est écrit dans un langage de programmation appelé le PHP et il fait assez régulièrement l’objet de failles/trous de sécurité qui le rendent vulnérable à des attaques de hackers.
Aux Usa un commerce s’est légèrement développé autour de ça, ceux qui trouvent ces failles -ces défauts de conception- revendent leurs trouvailles.
Par exemple quand une faille est trouvée sur Windows, et bien on peut faire connaître cette faille à une société de sécurité informatique qui vous offrira une rémunération en échange, cette société y trouve son compte par le biais de la pub qui lui sera faite quand elle publiera cette faille dans les colonnes de ses articles.
Les acheteurs ne sont pas toujours des sociétés spécialisées dans la sécurité informatique, ce sont parfois des militaires, des mafias(adeptes d’escroqueries en tous genres, de la cybercriminalité), ou des sociétés qui s’adonnent à l’espionnage industriel.
Que disent les lois françaises à ce sujet ? Est- il illégal de vendre des failles ?
Est-il légal de demander une rétribution à une société en échange d’une information qui concerne l’un de ses produits ?