Aller au contenu


Photo

[PS5] TheFlow confirme que son bug est corrigé à partir du firmware 2.06


  • Please log in to reply
41 replies to this topic

Posté 02 avril 2024 - 22:14

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 958 Messages :
  • Sexe:Male
 
Le développeur Andy Nguyen, connu sous le pseudonyme de TheFlow, vient d'annoncer avoir reporté à Sony son bug découvert sur le PlayStation Portal, dans l'objectif, comme vous vous en doutez de toucher une prime. 
 
Selon lui, son bug a été corrigé à partir du firmware 2.06, ce qui signifie que si vous souhaitez un jour profiter de nouvelles capacités de votre PlayStation Portal, de rester sur un firmware inférieur ou égal au 2.0.5.
 
 
 
 
L'idée de ne plus mettre à jour la console n'est pas simple, afin de garder votre console sur le firmware vulnérable, et comme l'explique mbcrump, il suffit d'effectuer un arrêt sur le bouton du haut, de glisser vers la droite dès que le système d'exploitation démarre et de sélectionner le mode avion. Le PlayStation Portal sera alors bloqué en mode avion et aucune mise à jour ne sera lancé, empêchant ainsi toute mise à jour, une fois le shutdown passé, la seconde fois il ne sera plus nécessaire de faire cette manipulation. 
 
 
 
 
TheFlow a souhaité aussi répondre à ceux qui critiquent le fait qu'il reporte les bugs, il tient à rappeler qu'il ne faut pas oublier que s'il rapporte au public, Sony corrigera de toute manière, et que cela ne prendra que quelques semaines de plus. 
 
 

  • Retour en haut

Posté 02 avril 2024 - 23:09

#2
The-return

The-return

    Sunriseur avancé

  • Members
  • PipPipPip
  • 880 Messages :
  • Sexe:Male
Ah ouais, il y en à qui viennent se plaindre qu'il rapporte les failles pour se faire de l'argent.

Réellement, pour ma part, je recevrais des critiques du genre, jamais je ne sortirais un truc ensuite ^^
  • Retour en haut

Posté 02 avril 2024 - 23:15

#3
ReshibanGaming

ReshibanGaming

    Sunriseur avancé

  • Members
  • PipPipPip
  • 531 Messages :
  • Sexe:Male
  • Lieu:France
S'il publiait ses failles de manière 0day, la justice s'occuperait bien de lui, comme de vous si vous étiez à sa place :)
  • Retour en haut

Posté 03 avril 2024 - 00:21

#4
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :
De toute manière ça ne change rien le fait qu'il reporte les bugs ou pas tant qu'un cfw ne sera pas trouvé et je pense que c'est ni le but de Sony ni de ce développeur, si un bug matériel aurait été trouvé comme sur Switch il gagne plus rien ce développeur.

Je veux dire qu'il y a aucune volonté d'hacker vraiment la PS5 idem la PS4 sauf que cette dernière tu t'en fous de la mettre à jour y a plus aucun jeu intéressant qui vont sortir.
  • Retour en haut

Posté 03 avril 2024 - 00:41

#5
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 263 Messages :

Ah ouais, il y en à qui viennent se plaindre qu'il rapporte les failles pour se faire de l'argent.

Réellement, pour ma part, je recevrais des critiques du genre, jamais je ne sortirais un truc ensuite ^^



Et j'admets que je le comprendrait si il prendrait une décision pareil, comme dans tout les métiers tout travail mérite salaire et trouver des failles n'est pas une chose facile (c'est clair qu'il faut y investir du temps et potentiellement du matériel)

Dans tout les cas si une faille est rendu public le constructeur la corrigera, alors autant la remettre au bug bounty pour permettre aux chercheurs comme TheFlow et cie

- de vivre (il faut bien qu'il mange) sachant que ce genre de personne n'est pas vraiment payé tout les mois pour faire sa

- de financer d'autres recherche de failles si du matériel est nécessaire ce qui contribuera indirectement a un cercle vertueux

Ce message a été modifié par MH13 - 03 avril 2024 - 00:57.

  • Retour en haut

Posté 03 avril 2024 - 03:14

#6
djluiluv

djluiluv

    Sunriseur

  • Members
  • PipPip
  • 29 Messages :
He doesn't really release stuff anymore and if he does it's very little and far between. And why are mods editing my comments? In the US we have a little something called freedom of speech. You should try it sometime instead of suppressing my opinions! And yes, he's a little snitch! He doesn't disclose as much anymore and doesn't really care if we get good exploits or not! He just gives us little BS bread crumbs! You all should stop kissing his ass! Really!

Ce message a été modifié par djluiluv - 03 avril 2024 - 15:50.


Posté 03 avril 2024 - 03:36

#7
Charpy

Charpy

    Sunriseur

  • Members
  • PipPip
  • 207 Messages :
Je comprends l'aspect financier mais du coup il signe des accords de non-divulgation qui duuuure, qui duuuure...

S'il divulgait direct au public, en effet Sony corrigerai tout de même, mais ceux qui n'ont pas maj pourraient profiter des failles.

Je rappelle que ce n'est pas sa source de revenus principale, il est surtout ingénieur chez Google, on va dire qu'il n'est pas à plaindre.

Évidemment, cela nécessiterait de divulguer en anonyme, il n'aurait la notoriété qui va avec.
  • Retour en haut

Posté 03 avril 2024 - 03:49

#8
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 925 Messages :
  • Sexe:Male
Je ne critique pas le personnage (et grâce à lui bien sûr on a eu droit à beaucoup d'exploit sur bien des consoles comme la PSP, la vita et la PS4) mais y'a un truc qui bugge.
Comme il a été dit, il gagne bien sa vie chez Google donc l'histoire dans tous ça....pourquoi divulguer des failles chez Sony ?
Pour le fun et l'exploit certains diraient, d'autres une histoire d'égo sûrement.....non personnellement je comprends pas le truc (si il gagnait pas bien sa vie, perso j'aurai fait pareil histoire de me faire de la thune mais comme il a été dit....il n'est pas à plaindre).
Ok la communauté PS4 est à yech mais bon.....avis perso, c'est un mystère.

Ce message a été modifié par mikimike - 03 avril 2024 - 03:50.

  • Retour en haut

Posté 03 avril 2024 - 04:02

#9
MH13

MH13

    Sunriseur

  • Members
  • PipPip
  • 263 Messages :

Je comprends l'aspect financier mais du coup il signe des accords de non-divulgation qui duuuure, qui duuuure...

S'il divulgait direct au public, en effet Sony corrigerai tout de même, mais ceux qui n'ont pas maj pourraient profiter des failles.

Je rappelle que ce n'est pas sa source de revenus principale, il est surtout ingénieur chez Google, on va dire qu'il n'est pas à plaindre.

Évidemment, cela nécessiterait de divulguer en anonyme, il n'aurait la notoriété qui va avec.


L'avantage de cette méthode (le bug bounty)
c'est qu'il échange aussi cette accord de non divulgation contre la récompense pour la faille (qui est un bonus dans son cas) et le fait que Sony ne puisse pas le poursuivre

Si il partageait les failles en anonyme il n'aurait pas cette garantie et Sony pourrait si les dirigeants le souhaitent le retrouver et l'attaquer en justice et c'est souvent lié avec les risques qu'il y'a avec (Dommages et Intérêts)

D'ailleurs si je me trompe pas le bug bounty de Sony mentionne publiquement les récompenses, sa permettrait pas de prévoir un potentiel patch de vulnérabilité ?

Ce message a été modifié par MH13 - 03 avril 2024 - 04:13.

  • Retour en haut

Posté 03 avril 2024 - 04:37

#10
1000Louz

1000Louz

    Sunriseur

  • Members
  • PipPip
  • 48 Messages :

Je ne critique pas le personnage (et grâce à lui bien sûr on a eu droit à beaucoup d'exploit sur bien des consoles comme la PSP, la vita et la PS4) mais y'a un truc qui bugge.
Comme il a été dit, il gagne bien sa vie chez Google donc l'histoire dans tous ça....pourquoi divulguer des failles chez Sony ?
Pour le fun et l'exploit certains diraient, d'autres une histoire d'égo sûrement.....non personnellement je comprends pas le truc (si il gagnait pas bien sa vie, perso j'aurai fait pareil histoire de me faire de la thune mais comme il a été dit....il n'est pas à plaindre).
Ok la communauté PS4 est à yech mais bon.....avis perso, c'est un mystère.


Comme toi je commence par les remerciements à TheFlow pour son travail et les avancés dont on profite déjà. Lui et les autres dev.

Ensuite je dois avouer que depuis que j'ai lu cette news sur le PlayStation Portal et que suis allé sur son Twitter/X
Je me demande pourquoi il n'est pas aussi transparent sur ses découvertes sur les consoles Ps4 et Ps5. On sait qu'il y a quelques chose, il le dit lui même, il nous invite à ne plus faire les maj mais il entretien du mystère sur les Fw exploitables.
Il pourrait nous dire "voilà les gars laissez vos ps4 au 11.00 ou 11.xx et vos ps5 5.50 ou 8.xx"
Comme là avec le PlayStation Portal

J'attends sa conf le mois prochain, on verra bien ce qu'il nous présente.
Le hack console c'est de la patience.
Merci LS et Tralala

PS : Mikimike tu serais pas Mikegamer sur YouTube ? Tu peux me répondre en MP si tu préfères. Merci
  • Retour en haut

Posté 03 avril 2024 - 06:11

#11
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 Messages :
De toute façon ca fait bien longtemps qu'il divulgue plus les failles publiquement , et qu'on viennes pas me parler de la durée légale des 6 mois , certaine failles on largement explosé cette clause, donc le genre de news qui au final ne sert pas à grand choses selon moi , disons que c'est bien mais au final la scène n'avance pas plus malheureusement, je suis très content pour theflow qui entretien son porte monnaie et son ego / renommé ( je ne critique ni tralala ni theflow mais c'est un constat )

Ce message a été modifié par overload - 03 avril 2024 - 06:14.

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 03 avril 2024 - 07:03

#12
vegitossb95

vegitossb95

    Superlative Сasual Dating - Genuine Damsels

  • Members
  • PipPipPip
  • 670 Messages :
  • Sexe:Male
  • Lieu:123114
  • Passions:115122
on va attendre sans mettre a jour pour l'instant en espèrent que ca ne sera pas trop long , après ceux qui critique c'est pitoyable en sachant tout ce qu'il apporte sur la scène ces grâce a lui qu'on peut profiter de toute nos console hack alors on peut le remercier au lieu de le critiquer.
  • Retour en haut

Posté 03 avril 2024 - 08:23

#13
vince99

vince99

    Sunriseur avancé

  • Members
  • PipPipPip
  • 804 Messages :
Ça fait plus de 20ans que ce type release des trucs pour la scène !
Il faudrait juste que les rageux prennent leur mal en patience.
  • Retour en haut

Posté 03 avril 2024 - 16:15

#14
perou64

perou64

    Sunriseur

  • Members
  • PipPip
  • 247 Messages :
Le type vérifie encore et toujours si les bugs sont exploitables, en plus il préviens la commu,

Merci theflow et aux newsers,

ça risque d'être intéressant cette fin mai
  • Retour en haut

Posté 03 avril 2024 - 16:32

#15
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :

Je ne critique pas le personnage (et grâce à lui bien sûr on a eu droit à beaucoup d'exploit sur bien des consoles comme la PSP, la vita et la PS4) mais y'a un truc qui bugge.
Comme il a été dit, il gagne bien sa vie chez Google donc l'histoire dans tous ça....pourquoi divulguer des failles chez Sony ?
Pour le fun et l'exploit certains diraient, d'autres une histoire d'égo sûrement.....non personnellement je comprends pas le truc (si il gagnait pas bien sa vie, perso j'aurai fait pareil histoire de me faire de la thune mais comme il a été dit....il n'est pas à plaindre).
Ok la communauté PS4 est à yech mais bon.....avis perso, c'est un mystère.


Faut lire plus loin , le but c'est de faire payer Sony qui est un concurrent , les entreprises se font la guerre entre elles , s'il voulait vraiment il en avait rien à faire du fric de Sony mais ici c'est clairement rendre la vie compliquée à Sony.

Faudra pas oublié que Google a merdé avec Stadia.

Après faut voir si c'est vraiment que lui derrière les failles où bien il a été aidé , ce que je trouve mystérieux c'est que avec tous les ingénieurs dans le monde c'est toujours lui en avant ,genre y a pas un mec plus brillant que lui ? ben oui je suppose.

En passant , la PS5 avec les ports USB fondent comme neige au soleil une console en plastique p:

Ce message a été modifié par Tidus - 03 avril 2024 - 16:39.

  • Retour en haut

Posté 03 avril 2024 - 17:10

#16
Pitchounet

Pitchounet

    Sunriseur avancé

  • Members
  • PipPipPip
  • 919 Messages :
  • Sexe:Male
  • Lieu:31
  • Passions:1975
Je pense qu'il a juste vu le bon équilibre entre pouvoir gagner des sous en hackant, tout en pouvant dévoiler publiquement 6 mois après les failles. C'est quand même un deal incroyable, mais gagnant gagnant pour sony et lui.
Plus dûr pour les failles inbloquables à part changement hardware, mais entre eux le principe est quand même intéressant pour chacun.

Ce message a été modifié par Pitchounet - 03 avril 2024 - 17:11.

  • Retour en haut

Posté 03 avril 2024 - 18:40

#17
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 925 Messages :
  • Sexe:Male

on va attendre sans mettre a jour pour l'instant en espèrent que ca ne sera pas trop long , après ceux qui critique c'est pitoyable en sachant tout ce qu'il apporte sur la scène ces grâce a lui qu'on peut profiter de toute nos console hack alors on peut le remercier au lieu de le critiquer.


On peut kiffer un gars tout en ayant un aspect critique ;).
Différence entre un gars qui le crache à la gueule et d'autres qui le kiffent mais en ayant quand même un aspect critique de la chose (le truc Zarbi, c'est comme dans tous les domaines.....c'est comme si une personne taffait pour l'om et fréquentait le PSG....très Zarbi comme procédé).


@1000Louz non je ne suis pas la personne que tu as nommé, désolé ;)

Ce message a été modifié par mikimike - 03 avril 2024 - 18:42.

  • Retour en haut

Posté 03 avril 2024 - 18:50

#18
leboss974

leboss974

    Sunriseur

  • Members
  • PipPip
  • 293 Messages :
  • Sexe:Male
dommage que the flow est unique il y a que lui qui fait bouger la scene ps ..j'attends son annonce fin mai ....
  • Retour en haut

Posté 03 avril 2024 - 20:36

#19
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 Messages :
  • Sexe:Male

Je ne critique pas le personnage (et grâce à lui bien sûr on a eu droit à beaucoup d'exploit sur bien des consoles comme la PSP, la vita et la PS4) mais y'a un truc qui bugge.
Comme il a été dit, il gagne bien sa vie chez Google donc l'histoire dans tous ça....pourquoi divulguer des failles chez Sony ?
Pour le fun et l'exploit certains diraient, d'autres une histoire d'égo sûrement.....non personnellement je comprends pas le truc (si il gagnait pas bien sa vie, perso j'aurai fait pareil histoire de me faire de la thune mais comme il a été dit....il n'est pas à plaindre).
Ok la communauté PS4 est à yech mais bon.....avis perso, c'est un mystère.


Faut lire plus loin , le but c'est de faire payer Sony qui est un concurrent , les entreprises se font la guerre entre elles , s'il voulait vraiment il en avait rien à faire du fric de Sony mais ici c'est clairement rendre la vie compliquée à Sony.

Faudra pas oublié que Google a merdé avec Stadia.

Après faut voir si c'est vraiment que lui derrière les failles où bien il a été aidé , ce que je trouve mystérieux c'est que avec tous les ingénieurs dans le monde c'est toujours lui en avant ,genre y a pas un mec plus brillant que lui ? ben oui je suppose.

En passant , la PS5 avec les ports USB fondent comme neige au soleil une console en plastique p:


le raisonnement qui vient du fond des chiottes, il bosse chez google donc son but c'est de faire cracher sony au niveau du bug bounty mdr, tu prends quelle drogue sérieux ? Sony n'est pas un concurent de google, google n'a jamais fait de consoles que je sache. Pourquoi c'est lui qui sort les failles en premier, bin ça fait 15 ans qu'il hacke les consoles sony c'est surement une bonne raison non ? Et les ecosystèmes hacking sont très différents d'un système à l'autre, un spécialiste en hacking winchiotte ne va pas forcément être bon en hacking linux ...
  • Retour en haut

Posté 03 avril 2024 - 23:39

#20
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 487 Messages :

Je ne critique pas le personnage (et grâce à lui bien sûr on a eu droit à beaucoup d'exploit sur bien des consoles comme la PSP, la vita et la PS4) mais y'a un truc qui bugge.
Comme il a été dit, il gagne bien sa vie chez Google donc l'histoire dans tous ça....pourquoi divulguer des failles chez Sony ?
Pour le fun et l'exploit certains diraient, d'autres une histoire d'égo sûrement.....non personnellement je comprends pas le truc (si il gagnait pas bien sa vie, perso j'aurai fait pareil histoire de me faire de la thune mais comme il a été dit....il n'est pas à plaindre).
Ok la communauté PS4 est à yech mais bon.....avis perso, c'est un mystère.


Faut lire plus loin , le but c'est de faire payer Sony qui est un concurrent , les entreprises se font la guerre entre elles , s'il voulait vraiment il en avait rien à faire du fric de Sony mais ici c'est clairement rendre la vie compliquée à Sony.

Faudra pas oublié que Google a merdé avec Stadia.

Après faut voir si c'est vraiment que lui derrière les failles où bien il a été aidé , ce que je trouve mystérieux c'est que avec tous les ingénieurs dans le monde c'est toujours lui en avant ,genre y a pas un mec plus brillant que lui ? ben oui je suppose.

En passant , la PS5 avec les ports USB fondent comme neige au soleil une console en plastique p:


le raisonnement qui vient du fond des chiottes, il bosse chez google donc son but c'est de faire cracher sony au niveau du bug bounty mdr, tu prends quelle drogue sérieux ? Sony n'est pas un concurent de google, google n'a jamais fait de consoles que je sache. Pourquoi c'est lui qui sort les failles en premier, bin ça fait 15 ans qu'il hacke les consoles sony c'est surement une bonne raison non ? Et les ecosystèmes hacking sont très différents d'un système à l'autre, un spécialiste en hacking winchiotte ne va pas forcément être bon en hacking linux ...


C'est une hypothèse mais on ne vie pas dans un monde de bisounours mon cher fin pourquoi si c'était Google à la place de Sony tu penses qu'il aurait hacké les consoles ? ben non tout comme les consoles Xbox ne sont presque jamais touchée par un hack faut se poser la question du pq.
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)