 |
Un étudiant de Dawson College à Montréal, a découvert lorsqu’il développait une application pour smartphone que le portail de son université contenait une faille de sécurité. En l’exploitant correctement, un hacker pourrait récupérer toutes les informations (numéro de sécurité sociale, adresse, numéro de téléphone, horaire des cours etc..) des 250’000 étudiants de l’université. L’étudiant a immédiatement avisé le responsable informatique de l’université qui a répondu que ce problème allait être vite réparé et il a félicité l’étudiant. Quelques jours plus tard celui-ci vérifie si, en effet, la vulnérabilité a été corrigée et il découvre non seulement que la vulnérabilité est toujours là mais en plus il se fait renvoyer de son université pour hacking. Avec une réaction pareille les universités n’encouragent clairement pas les étudiants à divulguer correctement les vulnérabilités, mais plutôt à les garder pour eux ou encore à les vendre sur le marcher gris… |
