Un service de production critique pour l'activité semble vulnérable à un exploit de corruption de mémoire qui pourrait le faire planter. Que faites-vous ?
Réponse courte
Les règles d'engagement excluent généralement le déni de service en production, et un plantage non planifié cause un dommage réel à l'activité et peut annuler la mission. Vérifiez d'abord le périmètre ; si une preuve de concept destructrice n'est pas autorisée, prouvez la vulnérabilité par des moyens plus sûrs et documentez clairement l'impact probable. Lancer l'exploit pour une capture d'écran est imprudent. Le lancer à répétition pour des « métriques de fiabilité » multiplie la panne. Le passer sous silence cache au client un risque sérieux et exploitable.
Provoquer une panne sur un système critique pour l'activité est l'un des moyens les plus rapides pour un test d'intrusion de causer un vrai dommage et de perdre la confiance du client. Les exploits de corruption de mémoire sont par nature fragiles — un quasi-échec fait souvent planter le service plutôt que d'offrir un contrôle propre —, ce qui impose une prudence supplémentaire face à la production en direct.
Pourquoi confirmer le périmètre et tester sûrement est la bonne réponse
Commencez par les règles d'engagement : beaucoup excluent explicitement le déni de service et les tests destructeurs contre la production. Si le test susceptible de provoquer un plantage n'est pas autorisé, vous ne lancez pas l'exploit. Démontrez plutôt la vulnérabilité par des signaux plus sûrs — empreinte de version, déclencheurs sans plantage, test contrôlé contre une pré-production ou une copie isolée, ou preuve que le chemin de code vulnérable est atteignable — et documentez clairement l'impact probable et l'exploitabilité. Si une vraie preuve de concept est indispensable, proposez une fenêtre de maintenance ou une réplique hors production afin que le client puisse consentir au risque.
Pourquoi les autres options sont fausses
- Lancer l'exploit pour une capture d'écran. Un plantage n'est pas une preuve propre, c'est une panne. Provoquer une indisponibilité non planifiée sur un service critique peut entraîner des pertes financières, des manquements aux SLA et la résiliation de la mission.
- Le lancer à répétition pour des métriques de fiabilité. Cela multiplie le dommage. Des plantages répétés en production transforment une mauvaise décision unique en perturbation prolongée — exactement ce que le client vous paie pour éviter.
- Le passer sous silence. Une faille de corruption de mémoire atteignable sur un service critique est un constat de gravité élevée. La cacher parce que la tester est risqué laisse le client aveugle face à une menace sérieuse. La voie professionnelle est de la signaler avec les réserves appropriées.
Ce que sonde un recruteur
Il veut du jugement dans la tension entre exhaustivité et sécurité. La bonne réponse ne fait ni planter imprudemment la production ni n'omet lâchement le problème — elle cadre, teste sûrement, propose un moyen contrôlé de confirmer et documente honnêtement.
Questions de suivi probables
- Comment attester d'un bug de corruption de mémoire sans déclencher de plantage ?
- Que proposeriez-vous pour confirmer sûrement l'exploitabilité — par exemple une fenêtre de maintenance ou un environnement de pré-production ?
- Comment communiquez-vous l'incertitude résiduelle quand vous ne pouvez pas prouver pleinement l'exploitation ?