Lako
07/04/2014, 16h33
Remercié au même titre qu'un chercheur en sécurité
Microsoft a récemment récompensé un enfant de cinq ans pour avoir découvert un peu par hasard une faille de sécurité dans le système d’authentification de la Xbox One. Cette brèche, déjà corrigée, a permis au jeune découvreur de figurer en bonne et due forme dans les remerciements de la firme aux chercheurs en sécurité.
C’est une histoire peu commune mais qui s’est finalement bien terminée pour un enfant de cinq ans. Kristoffer, dont le père possède depuis peu une Xbox one, souhaitait jouer à la console de salon. Cette dernière était affiliée au compte Microsoft du père, Robert Davies, et donc protégée par un mot de passe. Il tente une première fois de deviner le mot de passe et échoue. La seconde fois cependant, il réussit à passer.
Aurait-il trouvé par chance, et en deux tentatives seulement, le mot de passe de son père, lui-même chercheur en sécurité ? Absolument pas : il a mis le doigt sur un problème. Lorsque la console lui a demandé une nouvelle fois d’entrer le mot de passe du compte, le jeune joueur a simplement entré… plusieurs espaces vides, en appuyant plusieurs fois sur le bouton « Espace ». La Xbox One a alors considéré qu’il s’agissait du vrai mot de passe.
La faille de sécurité, plus que manifeste, a été constatée par le père plus tard, qui en a réalisé une vidéo pour Microsoft. Lorsque l'éditeur a été averti du problème, le correctif a été développé assez rapidement et il est en fait déjà diffusé. Le père, racontant l’évènement à 10news.com, indique par ailleurs qu’il était particulièrement fier de son fils.
Kristoffer mentionné dans la liste des chercheurs remerciés en marsLe nom de « Kristoffer Wilhelm von Hassel » figure désormais en bonne et due forme dans la liste des personnes remerciées au mois de mars par Microsoft pour avoir fourni les détails d’une ou plusieurs vulnérabilités. Cette mention est d’autant plus amusante que le nom de l'enfant de cinq ans trône parmi ceux des chercheurs en sécurité informatique, qu’ils soient indépendants ou travaillant pour une entreprise.
Kristoffer a en outre été récompensé de ce signalement de faille, la déclaration ayant été faite en son propre nom par son père. L’enfant a donc reçu quatre jeux, un bon de 50 dollars ainsi qu’un abonnement d’un an au Xbox Live. Selon 10news, Kristoffer souhaite plus tard devenir un joueur, tandis que le père, étrangement, verrait plutôt son fils s’orienter vers la sécurité.
Microsoft a récemment récompensé un enfant de cinq ans pour avoir découvert un peu par hasard une faille de sécurité dans le système d’authentification de la Xbox One. Cette brèche, déjà corrigée, a permis au jeune découvreur de figurer en bonne et due forme dans les remerciements de la firme aux chercheurs en sécurité.
C’est une histoire peu commune mais qui s’est finalement bien terminée pour un enfant de cinq ans. Kristoffer, dont le père possède depuis peu une Xbox one, souhaitait jouer à la console de salon. Cette dernière était affiliée au compte Microsoft du père, Robert Davies, et donc protégée par un mot de passe. Il tente une première fois de deviner le mot de passe et échoue. La seconde fois cependant, il réussit à passer.
Aurait-il trouvé par chance, et en deux tentatives seulement, le mot de passe de son père, lui-même chercheur en sécurité ? Absolument pas : il a mis le doigt sur un problème. Lorsque la console lui a demandé une nouvelle fois d’entrer le mot de passe du compte, le jeune joueur a simplement entré… plusieurs espaces vides, en appuyant plusieurs fois sur le bouton « Espace ». La Xbox One a alors considéré qu’il s’agissait du vrai mot de passe.
La faille de sécurité, plus que manifeste, a été constatée par le père plus tard, qui en a réalisé une vidéo pour Microsoft. Lorsque l'éditeur a été averti du problème, le correctif a été développé assez rapidement et il est en fait déjà diffusé. Le père, racontant l’évènement à 10news.com, indique par ailleurs qu’il était particulièrement fier de son fils.
Kristoffer mentionné dans la liste des chercheurs remerciés en marsLe nom de « Kristoffer Wilhelm von Hassel » figure désormais en bonne et due forme dans la liste des personnes remerciées au mois de mars par Microsoft pour avoir fourni les détails d’une ou plusieurs vulnérabilités. Cette mention est d’autant plus amusante que le nom de l'enfant de cinq ans trône parmi ceux des chercheurs en sécurité informatique, qu’ils soient indépendants ou travaillant pour une entreprise.
Kristoffer a en outre été récompensé de ce signalement de faille, la déclaration ayant été faite en son propre nom par son père. L’enfant a donc reçu quatre jeux, un bon de 50 dollars ainsi qu’un abonnement d’un an au Xbox Live. Selon 10news, Kristoffer souhaite plus tard devenir un joueur, tandis que le père, étrangement, verrait plutôt son fils s’orienter vers la sécurité.