Dico - Zéro day

Un zero day est une faille de sécurité dans une application qui n'a pas encore été trouvé.
Il s'agit bien d'une vulnérabilité non identifiée. Sans correction un hacker peut créer un exploit càd une attaque spécifique exploitant un zéro day.

Il y'a un business autour des zéro day, des sociétés revendent ses informations aux éditeurs de logiciel ... Par exemple la société www.zerodium.com 

Actuellement l'IoT est un domaine facile pour débuter, mais de nombreuses applications sur mesure fait des par des sociétés de services accessibles via internet (merci l'extranet), par exemple le portail d'accès d'une grosse ESN Française... Le truc dingue est que les sociétés concernées n'aiment pas qu'on leur signale un zéro day. Elles n'hésitent pas jusqu'à poursuivre le hacker qui a trouvé le zéro day....   D'ou les bugs bounty zero (day bounty) sociétés qui font les intermédiaires et rémunèrent les hackers (on peut gagner pas mal d'argent)... Reste qu'il faut faire attention. En France un hacker a été poursuivi juste pour avoir trouver une porte ouverte et l'avoir signalé (pas cool). Ce qui a fait que les zéro day en France, surtout quand il concerne un service de l'état à l'origine des poursuites, sont revendus dans un marché noir pour des attaques... (Dingue, mais réel).

Commentaires

Posts les plus consultés de ce blog

50 niveaux de RaspBerry Pi

Quand Google fait un KIT AI hyper débutant !!!

Netflix AlphaGo - le documentaire à voir absolument