Google dévoile combien elle a versé à celui qui a détenu google.com pendant un bref instant

Publié le 29 janvier 2016 par _nicolas @BranchezVous

En septembre dernier, après un concours de circonstances qui demeure encore nébuleux, Sanmay Ved est devenu propriétaire du nom de domaine google.com.

Alors qu’il apprivoisait l’interface du registraire Google Domains dans la nuit de 29 septembre 2015, Ved a simplement voulu tester celle-ci en effectuant la recherche de l’un des noms de domaines les plus connus de la planète : google.com.

Reconstitution dramatique (avec moi dans la peau de Sanmay Ved).

À sa grande surprise, le nom était disponible, et ce, au prix incroyable de 12$ US par année. Le chercheur en sécurité a alors tenté de conclure la transaction, anticipant que le système allait nécessairement produire une erreur en cours de route. Résultat? Sa carte de crédit a été débitée, la transaction a été confirmée par le service, et le transfert de domaine a eu lieu comme s’il s’agissait de n’importe quel autre domaine. Ce n’est qu’une fois la procédure complétée que Google communiqua avec Ved afin de l’informer l’annulation de la transaction.

Le transfert de domaine s’est déroulé comme celui de n’importe quel domaine. Ce n’est qu’une fois la procédure complétée que Google annula celle-ci.

L’équipe de sécurité de Google a par la suite communiqué avec Ved, l’avisant qu’elle allait enquêter sur ce qui a pu se produire. L’entreprise a aussi offert une somme mystère à l’internaute, dont le montant était inconnu avant aujourd’hui.

Malgré la valeur inestimable qu’aurait pu engendrer la perte de google.com, la récompense était plutôt maigre : 6 006,13$ US. Les lecteurs qui comprennent le 1337 ont déjà saisi qu’il s’agit du nom de Google en chiffres. En apprenant que Ved avait l’intention de verser la somme à une œuvre de charité, le géant de la recherche a doublé ce montant.

Si l’idée de verser une si petite somme pour quelque chose ayant une aussi grande valeur peut paraître radin, il faut comprendre que Google n’a jamais perdu le contrôle de son nom de domaine. Oui, étrangement, celui-ci était disponible, mais seulement sous le registraire Google Domains. L’entreprise a ainsi pu annuler la transaction sans demander la permission à quiconque, mais a tout de même choisi de respecter le principe de verser une récompense à celui qui lui permet de découvrir une faille interne.

Tout le contraire de ce qui s’est produit pour Microsoft en 2003, alors que l’entreprise a oublié de renouveler le domaine d’Hotmail pour le Royaume-Uni. Puisque celui-ci était sous le contrôle d’un registraire indépendant, Nominet UK, la récupération du domaine par Microsoft n’a pas été aussi simple – l’entreprise a d’ailleurs ignoré le principal intéressé pendant plusieurs jours avant que le quotidien The Register ne communique avec elle afin de demander pourquoi hotmail.co.uk était sous l’emprise d’un particulier.