Microsoft censure des découvertes de failles sur le cashback de Bing
Guillaume Champeau -
publié le Mercredi 25 Novembre 2009 à 15h57 -
posté dans Société 2.0
Microsoft a envoyé une lettre intimant à un bloggeur de retirer l'article dans lequel il révélait l'existence de failles sur le programme de reversement de commissions du comparateur de prix de Bing, son moteur de recherche.
Très sensible sur le sujet, la firme de Redmond a donc dépêché ses avocats pour faire taire Samir Meghani, qui édite le comparateur de prix concurrent Bountii.com. L'entrepreneur-bloggeur avait publié un billet sur lequel il expliquait que le programme de cashback de Bing avait plusieurs failles. Tout d'abord, les marchands pouvaient (peuvent encore ?) rapporter les ventes par un système de "pixel tracking", que des utilisateurs frauduleux pouvaient (peuvent encore ?) facilement reproduire à leur bénéfice. Selon Meghani, il était (est toujours ?) possible de générer de fausses requêtes pour créditer un compte Cashback sans réaliser d'achats. Le bloggeur et néanmoins concurrent de Microsoft avait aussi pointé un problème avec les ID de commandes, générés de manière séquentielles, qui peuvent être devinés par des scammers pour détourner les cashbacks. Plutôt que de corriger les failles, et de l'annoncer publiquement, la firme de Redmond a envoyé à Samir Meghani une lettre qui le menace d'un procès en bonne et due forme s'il ne retire pas son billet. Elle reproche non seulement à Meghani d'avoir "fourni des informations qui instruisent des utilisateurs sur la manière de détourner l'utilisation du programme Microsoft Bing Cashback à travers des moyens techniques non autorisés", mais aussi d'avoir lui-même utilisé ces méthodes à des fins de démonstration. Meghani avait en effet démontré qu'il avait pu collecter plus de 2.000 dollars sur son compte Cashback sans passer la moindre commande. Il se serait ainsi rendu coupable selon Microsoft d'intrusion frauduleuse sur un système informatique, de complicité par fourniture de moyens, et d'escroquerie. Cette semaine, le bloggueur a récidivé, en révélant une faille non plus technique, mais commerciale. Il a découvert que les prix affichés par au moins un marchand étaient plus élevés en passant par Bing qu'en passant directement par le site dudit marchand. Une manière de compenser frauduleusement la commission versée. Microsoft a reconnu cette fois l'existence du problème, qu'il estime cependant isolé. "Nous avons des outils qui détectent les anomalies, et dans ce cas particulier, il y a eu une erreur sur l'information qui nous a été délivrée", a commenté la firme.
Sur le même sujet
14
Commentaires à propos de Microsoft censure des découvertes de failles sur le cashback de Bing
 Ageur
Le 25 Novembre 2009 à 16h17
Il touche Microsoft la ou ca fait mal !! le pognon !!
Et la réponse est digne d'un état totalitaire : repression ! Info a faire tourner   tutonic
Le 25 Novembre 2009 à 16h21
Il faut dire que compte tenu des milliards de dollars qu'il brasse pour ses logiciels, la nullité crasse de Microsoft fait de plus en plus désordre!
pleindeuss
Le 25 Novembre 2009 à 16h41
ce que je comprends pas, c'est que vu le nombre d'histoires où des gens honnêtes et travailleurs se font casser la gueule par des firmes véreuses et des cabinets d'avocats crapuleux, alors pourquoi les gens continuent d'aider ces firmes en dévoilant leurs bugs de conception ????
je pense sincèrement qu'il vaudrait mieux diffuser la technique pour niquer ces boites là aux groupes de hackers qui se feraient une joie de les descendre, et puis ensuite, balancer anonymement le pot au rose aux médias. là, les boites se prendraient une attaque de hackers dans tronche, suivie rapidement d'une attaque des médias et enfin, dernière vague, une attaque des groupes de consommateurs et ptetre avec un peu de chance, une dernière attaque des institutions chargées de réguler le net et le monde informatique.  AxS/Natsume
Le 25 Novembre 2009 à 16h41
Comment expliquer à Microsoft...
http://www.youtube.c...player_embedded Essayer de faire taire quelqu'un qui signale une faille pour ne pas que ça nuise à l'image du produit ou de l'entreprise est encore la meilleure méthode pour qu'elle soit divulguée massivement. Bien fait pour MS.  Piratomane
Le 25 Novembre 2009 à 16h53
"article dans lequel il révélant l'existence de failles"
Imparfait: révélait akina
Le 25 Novembre 2009 à 17h06
Ca rapelle l'histoire de Damien Bancal (Zataz). Tout ce que ces sociétés vont gagner à terme, ce sera le silence concernant les failles découvertes, et ce sera bien fait.
C'est sur que pour vérifier qu'une faille est bien exploitable, faut bien faire de "l'intrusion dans un systeme informatique". A partir de la on peut bien accuser tous ceux qui font de la recherche en sécurité informatique.  longcat
Le 25 Novembre 2009 à 17h27
akina, le 25/11/2009 - 17:06 Ca rapelle l'histoire de Damien Bancal (Zataz). Tout ce que ces sociétés vont gagner à terme, ce sera le silence concernant les failles découvertes, et ce sera bien fait.C'est sur que pour vérifier qu'une faille est bien exploitable, faut bien faire de "l'intrusion dans un systeme informatique". A partir de la on peut bien accuser tous ceux qui font de la recherche en sécurité informatique.La différence avec l'affaire zataz est que Microsoft n'a plus rien à perdre au niveau de la réputation, et ira certainement jusqu'au bout pour faire taire le type.  herbeapipe
Le 25 Novembre 2009 à 17h34
C'est pas les méthodes d'Apple d'envoyer une lettre qui interdit à la personne de dire quoi que ce soit si il ne veut pas se retrouver en procès?
 Gnommy
Le 25 Novembre 2009 à 17h53
ah ben non alors, d'abords, il aurait du faire comme les clients habituels de crosoft :
on vous vends par vente liée un soft non finit plein de bug et de failles, ensuite on vous convie à nous les signaler, et pour finir, quand toutes les failles sont remplies ( grâce à vous... ) on sort Se7en... ou 98... ou XP... qu'on vous revends... Ahhh, d'accords, c'est un concurrent du machin de comparaison de prix de crosoft... Ce serait presque amusant que la prochaine fois, au lieu de le signaler, il en fasse une diffusion de masse depuis un vpn non localisable... Et que crosoft soit le dernier à l'apprendre... zorro3364
Le 25 Novembre 2009 à 20h53
gnommy: rien ne t'oblige a acheter crosoft....d'autre part, tu voudrais que les failles de sécurité ne soit pas comblées ou quoi?
pour ce qui concerne bing, pour moi c'est comme ie, sony, apple, ou total: je boycott! korbé
Le 25 Novembre 2009 à 21h04
@zorro: bien souvent, tu n'as pas d'autres choix pour avoir un bon PC portable de devoir payer une licence Microsoft Windows, même si tu ne l'utilise pas.
Les fabricants de PC pratiquent, pour la plupart, la vente lié et trouve toujours pleins de tactiques pour ne pas rembourser cette licence inutile.  taist
Le 25 Novembre 2009 à 23h50
pleindeuss, le 25/11/2009 - 16:41 ce que je comprends pas, c'est que vu le nombre d'histoires où des gens honnêtes et travailleurs se font casser la gueule par des firmes véreuses et des cabinets d'avocats crapuleux, alors pourquoi les gens continuent d'aider ces firmes en dévoilant leurs bugs de conception ???? je pense sincèrement qu'il vaudrait mieux diffuser la technique pour niquer ces boites là aux groupes de hackers qui se feraient une joie de les descendre, et puis ensuite, balancer anonymement le pot au rose aux médias. là, les boites se prendraient une attaque de hackers dans tronche, suivie rapidement d'une attaque des médias et enfin, dernière vague, une attaque des groupes de consommateurs et ptetre avec un peu de chance, une dernière attaque des institutions chargées de réguler le net et le monde informatique. comme dirait perceval dans kamelott " c'est pas faux ! " Gnommy
Le 26 Novembre 2009 à 14h21
gnommy: rien ne t'oblige a acheter crosoft....d'autre part, tu voudrais que les failles de sécurité ne soit pas comblées ou quoi? pour ce qui concerne bing, pour moi c'est comme ie, sony, apple, ou total: je boycott! Non, non, je m'excuse, j'ai trop l'habitude de faire dans le satirique. Ce n'est même pas ' ce que je voudrais ' qui compte réellement, mais bel et bien ce qui DEVRAIT être. Je développe: on te vends une bagnole qui à des défauts qui t'empêche de t'en servir normalement, tu fait quoi ? tu la revends et tu en achètes une autre. Et là, au vu du nombre de marques et de modèles, tu n'as que l'embarras du choix. En micro-informatique, tu n'as pas le choix, tu as grandi avec crosoft, tes parents et toi-même ont appris à utiliser traitement de texte/tableur et autres softs de chez crosoft, Et c'est bien à cause de cette situation de quasi-monopole que crosoft ( 90 % des parts de marché sur les Systèmes d'exploitation quand même... ) peut vendre des O.S. non finis, nous faire participer à leurs perfectionnements et nous vendre des mises à jour. C'était cela, que je soulignais, il faut changer notre perception des ' produits ' crosoft, enfin prendre conscience de leur politique commerciale et de ce qu'ils ont mis en place dès la version 95 de leur O.S.  anomail2
Le 30 Novembre 2009 à 13h30
Attitude caractéristique du logiciel proprio en général et de minimou en particulier.
|
  
Derniers articles publiés
Trouver les meilleurs prix avec Numerama
1.394.093 produits comparés
1.264.571 prix actualisés
31.914 avis de la presse référencés !
   à partir de 40.01 € Logiciels à télécharger
|
Pour convaincre les Américains d'utiliser le service de comparaison des prix de Bing, Microsoft a mis en place un programme de "Cashback", qui rémunère les internautes à chaque achat. Les marchands reversent à Microsoft une commission, qui la rétrocède en totalité ou en partie à l'utilisateur inscrit au programme. Intelligent, le système n'est cependant viable que s'il est parfaitement maîtrisé. Il ne faudrait pas que les marchands partenaires apprennent par exemple l'existence de failles qui leur font verser des commissions indues à Microsoft.
