Rain Forest Puppy (Rfp) est désormais un hacker américain très connu. Il a trouvé quelques failles liées au serveur web de Microsoft qui ont permis des centaines de piratages...
Pourquoi Rfp passe-t-il autant de temps à rédiger ses advisories de plusieurs dizaines de pages ? « Ça ne fait de mal à personne et puis, tout le monde sait que les filles aiment les garçons pâles et décharnés. Enfin, c’est du moins ce que j’ai lu sur un T-shirt », s’amuse-t-il... Rfp a surtout publié récemment la RFPolicy, qui est une méthode de diffusion des alertes de sécurité.
Pourquoi avez-vous ressenti le besoin de publier la RFPolicy ?
Vu ce que je fais, je pense que certaines personnes pourraient me considérer comme un garçon un peu fou. J’ai donc écrit la RFPolicy afin que les éditeurs aient une copie écrite de ce que je vais faire et de ce que j’attends d’eux. J’espère que ça leur a permis de ne pas perdre de temps à chercher qui je suis et ce que je vais faire. Un temps qu’ils ont ainsi pu utiliser à travailler sur le problème que je leur signalais...
Qu’est-ce que le 0day ?
Dans le domaine des problèmes de sécurité informatique, le 0day définit une information toute neuve, pas encore diffusée. On parle de zero day parce que c’est quelque chose qui n’a pas un ou deux jours, mais qui est vieux de 0 jour.
Y a-t-il, en dépit de l’adoption du concept de full disclosure par une majorité de gens, beaucoup de vulnérabilités non publiées ?
Je ne peux pas vraiment répondre à cette question. Mais j’imagine qu’il doit y en avoir suffisamment pour m’empêcher de dormir.