Tenu au secret, je ne dévoilerai bien entendu pas la faille de sécurité que j'ai trouvé hier, ni où je l'ai trouvée.

Ceci dit, hier vers 9h du matin, j'ai des suspicions sur la sécurité d'une application, en approfondissant mes doutes, j'ai trouvé une faille de sécurité sévère pouvant engendrer la perte d'une grosse somme d'argent.

J'ai donc rédigé un bulletin d'alerte façon CERT, en joignant un Proof Of Concept, et j'ai fait parvenir ce bulletin aux personnes ayant autorité sur l'application. Dans les heures qui ont suivi j'ai reçu des appels téléphoniques de Londres, et des emails de toute l'Europe de personnes que je ne connais absolument pas, me remerciant de ma discrétion sur cette découverte et des détails fournis dans mon bulletin. Certains allant même jusqu'à me féliciter.
Je peux dire que suite à cette découverte, beaucoup d'appels et de mails reçus parlent d'un poste dans une équipe sécurité des SI.

A suivre ...