Michaël de Marliave

Or, à un endroit, on peut voir la liste des sessions ouvertes et l'identifiant de leur initiateur.

Sharp est littéralement le responsable de la sécurité du cloud, donc il pourrait parfaitement supprimer ces sessions.

Mais il a une autre idée.

encore plus machiavélique.

Il va les modifier pour détourner les soupçons sur d'autres personnes.

Il remplace son identifiant par celui de cinq de ses collègues développeurs pour créer des fausses pistes.

Cette fois, son crime est parfait.

Il a prévu toutes les éventualités, tous les indices qu'il aurait pu laisser.

Il peut désormais se concentrer sur son vrai objectif

gagner de l'argent.

Vu les risques qu'il a pris, on pourrait s'attendre à ce qu'il ait bâti un plan minutieux pour maximiser ses gains, mais en réalité, pas vraiment.

Il est plutôt un impro, et son premier move va être assez surprenant.

Il se trouve qu'Ubiquiti participe à un programme qui s'appelle HackerOne, et qui vise à récompenser les hackers qui trouveraient des failles dans leur système.

Sharp, de son côté, il a trouvé pas mal de mots de passe dans les répertoires d'AWS, donc il se dit...

Est-ce que moi aussi, je ne pourrais pas en profiter ?

Et du coup, il envoie un message au directeur cybersécurité en son propre nom et il lui pose la question suivante.

Est-ce qu'un salarié, tel que moi-même, aurait droit à une prime si il révélait des mots de passe volés ?

Je demande !

Au cas où, là, il faut se mettre à la place du directeur cyber.

Un message comme ça provenant d'un développeur senior qui détient des accès administrateurs et qui est notoirement insatisfait de son job, c'est quand même bizarre.