Des hackers remportent le gros lot au bugSWAT de Google : un binaire de 579 Mo fuite du code source interne
2025-03-28
En 2024, une équipe de recherche en sécurité a de nouveau remporté le prix MVH lors de l'événement LLM bugSWAT de Google. Ils ont découvert et exploité une vulnérabilité dans Gemini permettant d'accéder à un bac à sable contenant un fichier binaire de 579 Mo. Ce binaire contenait du code source interne Google3 et des fichiers protobuf internes utilisés pour communiquer avec des services Google tels que Google Flights. En utilisant intelligemment les fonctionnalités du bac à sable, ils ont extrait et analysé le binaire, révélant des informations internes sensibles. Cette découverte souligne l'importance de tests de sécurité complets pour les systèmes d'IA de pointe.
Lire plus