Reconnaissance officielle NASA 🇺🇸🚀

Ildevert Dakouo, fondateur d'ECANTID, honoré par la National Aeronautics and Space Administration pour une découverte majeure en cybersécurité spatiale

🏆 Vulnerability Disclosure Program

🏅

Certificat de reconnaissance officiel

📜 NASA VDP Recognition Certificate

📜 Lettre officielle du NASA Vulnerability Disclosure Program

Contexte de la découverte

Dans le cadre du programme Bugcrowd pour la NASA, une vulnérabilité critique de type Authentication Bypass a été identifiée sur l'infrastructure SIPS (Science Investigator-led Processing System) du satellite Aura.

Cette faille permettait à un attaquant d'obtenir les privilèges administrateur (SuperOp) sans authentification valide, donnant accès à des décennies de données scientifiques critiques.

Grâce à une divulgation responsable immédiate, les équipes de la NASA ont pu valider, trier et corriger la vulnérabilité avant toute exploitation malveillante.

🎯

Impact de la vulnérabilité

⚠️ Vulnérabilité corrigée avec succès

Risques identifiés

Accès aux données des capteurs OMI et MLS Données critiques : ozone, NO₂, SO₂, température, vapeur d'eau...
Privilèges SuperOp complets Administration totale du système SIPS sans authentification
Gestion des comptes employés NASA Création, modification, suppression et changement de mots de passe
Altération des données scientifiques Risque de modification ou suppression de décennies de données climatiques

Score de sévérité

P2 Priorité Haute

SuperOp Admin Complet

✅ Corrigé

Criticité CVSS 3.1 : 9.8 (Critique)

Réseau accessible, faible complexité d'attaque, aucun privilège requis, impact total sur la confidentialité, l'intégrité et la disponibilité du système.

🔗

Vérification publique

La divulgation officielle est consultable sur la plateforme Bugcrowd, partenaire de la NASA :

Voir la divulgation complète sur Bugcrowd

Divulgation responsable • Validée par l'équipe sécurité NASA