Identifie les vulnérabilités en matière de violation de données dans ses systèmes
Irfan Tramboo
Srinagar, 14 mai : Après avoir été admis au « Hall of Fame » d’Apple l’année dernière pour avoir signalé des vulnérabilités dans ses systèmes et gagné une récompense, un technicien du sud du Cachemire a maintenant été intronisé au « Hall of Fame » de la NASA pour avoir renforcé la sécurité de son système grâce à piratage éthique.
Originaire du village de Zungalpora dans le sud du Cachemire, Muneeb Amin Bhat, chercheur en cybersécurité et chasseur de bogues de 22 ans, a déclaré à Excelsior qu’après avoir découvert des failles de sécurité dans le système de la NASA, il avait rapporté ses découvertes dans le cadre du programme de divulgation des vulnérabilités (VDP) de la NASA. facilite la prise de conscience par l’agence américaine de vulnérabilités autrement inconnues.
«Cette fois, j’ai orienté mes efforts vers la NASA, l’agence gouvernementale américaine dédiée à l’exploration spatiale et à la recherche aéronautique. J’ai piraté et sécurisé leurs systèmes de manière éthique. Après avoir découvert plusieurs vulnérabilités, j’ai rapidement signalé mes découvertes », a-t-il déclaré.
Bhat a signalé les vulnérabilités dans le cadre du VDP de la NASA, qui a été créé pour l’identification des vulnérabilités externes de leurs systèmes, « fournissant des lignes directrices aux chercheurs en sécurité afin qu’ils se sentent à l’aise pour signaler les vulnérabilités qu’ils ont découvertes de bonne foi ».
“La NASA a confirmé la validité de mes découvertes et a reconnu mes contributions en m’intronisant au Temple de la renommée pour avoir renforcé la sécurité de leur système”, a-t-il déclaré.
Lié par les directives du VDP, Muneeb n’a pas divulgué les détails des vulnérabilités externes des systèmes de la NASA ; Cependant, il a déclaré qu’il s’agissait d’une exposition de données sensibles, « ce qui signifie que des informations confidentielles étaient accessibles au public, ce qui constitue une violation de données. Cette violation de données impliquait des informations privées qui auraient dû être protégées.
“Une fois qu’il est établi qu’une vulnérabilité existe ou que des données sensibles sont rencontrées, vous devez arrêter votre test, la NASA doit en être immédiatement informée et les détails de la vulnérabilité ou des données sensibles ne doivent être divulgués à personne d’autre”, lisent les directives de la NASA. VDP disponible sur Bugcrowd, répertoriant Muneeb comme l’un des membres du « Hall of Fame » de l’agence spatiale.
Il convient de noter ici qu’au début du mois d’octobre de l’année dernière, Excelsior avait rendu compte de sa réussite lorsqu’il avait été intronisé au « Hall of Fame » d’Apple, à la suite de quoi il avait bénéficié d’une large couverture médiatique.
Au fil du temps, Bhat a identifié des vulnérabilités dans diverses autres organisations, ce qui lui a valu des mentions au Temple de la renommée, des primes d’une valeur de plusieurs centaines de milliers de dollars et d’autres récompenses.
« Mon succès en matière de hacking éthique ne s’est pas fait du jour au lendemain mais plutôt le résultat de plus de 10 ans d’apprentissage. En plus de mon travail avec Apple et la NASA, j’ai piraté et sécurisé de manière éthique de nombreuses autres organisations de premier plan, notamment Oracle, McDonald’s, Intel, USAA, Indeed et bien d’autres », a-t-il déclaré.
En ce qui concerne son éducation, Bhat poursuit actuellement un baccalauréat en applications informatiques (BCA) à l’IGNOU, qu’il a commencé après avoir quitté son B.Tech du SSM College à mi-chemin.
« Ma passion pour la technologie remonte à mon enfance, où j’ai développé un amour pour les gadgets, les téléphones, les ordinateurs portables et les ordinateurs. Mon parcours dans le piratage informatique a commencé en cinquième année, ignorant son illégalité, ce que j’ai réalisé plus tard, ce qui m’a amené à approfondir, à apprendre et à grandir continuellement dans mon métier », a-t-il déclaré.
Concernant la cybersécurité, il a déclaré qu’à l’ère numérique d’aujourd’hui, rien n’est complètement sécurisé et que « quelle que soit la taille d’une organisation, si elle est connectée à un réseau, elle est vulnérable au piratage ».
