Situés au cœur des réseaux informatiques, les routeurs occupent un rôle absolument crucial dans l’acheminement des télécommunications. Hélas, ces équipements sont loin d’être invulnérables. Ça, les individus malveillants l’ont bien compris. Dès qu’une faille est détectée sur l’un de ces matériels, celle-ci est mise à profit pour enclencher une campagne de piratage.
Ce constat a encore pu être fait il y a peu avec la campagne d’attaque menée contre des routeurs DSL, signalée début décembre par le centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques.
Face à ces menaces, les entreprises informatiques ne réagissent pas toujours de la même façon. Quand certaines font le choix de ne s’appuyer que sur leurs propres compétences pour essayer de régler un problème, d’autres choisissent de faire appel aux contributions extérieures et de verser le cas échéant une récompense si l’aide apportée est décisive. C’est l’approche qu’a choisi de suivre Netgear.
L’équipementier américain a décidé d’ouvrir un programme de chasse aux bugs sur le site Bugcrowd, signalent nos confrères de The Register. Une décision bienvenue : ses produits sont malheureusement affectés par des vulnérabilités qui sont découvertes de temps en temps. En décembre, les services américains (CERT) et français (CERT-FR) avaient par exemple relevé une brèche dans au moins onze modèles !
Brèche qui a finalement été corrigée par un correctif publié le 26 décembre.
Les experts en sécurité informatique pourront donc se rendre sur Bugcrowd pour lire les modalités du programme de chasse aux bugs. Celui-ci ne concerne que les failles situées dans les routeurs de Netgear. Si vous repérez une brèche sur le site web de la société, vous pourrez toujours la signaler, mais vous ne recevrez sans doute que des remerciements chaleureux.
En fonction de la criticité de la brèche, l’enveloppe des gains pourra aller de 500 à 15 000 dollars par problème. En guise d’exemple, Netgear indique qu’une injection SQL dans le firmware, les applications clientes ou l’outil de management web est récompensée par 300 dollars, tandis qu’un accès non autorisé et en direct aux flux vidéo de tous les clients vaut une récompense de 15 000 dollars.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
