97 réponses à ce sujet

[overload]

Alors que nos chères PS4 en OFW 5.05 sont en attentent de nouvelles avancées depuis un long moment, l'espoir de voir arriver un nouveau hack est une fois de plus amoindrit par l'apparition d'un programme "Bug Bounty ".

 

Le principe est simple: Sony rémunère toute personnes leur déclarant une faille sur leur machines, les récompenses variant suivant l'importance de la faille. Cette pratique n’étant pas nouvelle, il n'est pas rare qu'un constructeur utilise ce genre de procédé.

 

Comme le montre l'image du site hackerone ci dessous, qui répertorie l'activité du programme en question, on peut apercevoir une récompense de 10 000 dollars pour un certain theflow0, il y a 2 mois, qui rappelez vous avait annoncé détenir une faille sur PS4, puis plus récemment admettre ne pas y arriver. Les récompenses sont diverses et multiples dans le temps, le programme n'est rendu publique que maintenant, on peut aussi apercevoir également oct0xor et très certainement son hack lecteur bluray, annoncé en fin d'année dernière , encore mieux payé que theflow0 avec 40 000 dollars.

 

Cependant bien qu'il y ai des concordances de dates entre les annonces de hack faite auparavant et le listing du bug bounty , ce dernier ne details bien évidemment pas un descriptifs des failles soumises a ce programme de chasse au bug , nous ne pouvons donc que supposer de celle ci

 

 

Pour ne citer qu'eux, la liste étant assez longue !

 

La croyance urbaine du "patché -> release" en prend un coup donc et encore une fois la PS4 va faire "couler beaucoup d'encre".

 

Je rappelle que chaque personnes auteur d'une faille est libre d'en disposer à sa convenance et bien que le sujet en question puissent susciter de vive réaction au vu de la tension déjà installé sur la scène PS4 , merci d'y aller doucement dans les commentaires, cela ne changera rien à l'affaire.

Modifié par overload, 26 juin 2020 - 00:47.

[overload]

En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

[rsebas3620]

je l'avais deja dit sony est plus malin car il propose aux hackers de l'argent en contrepartie de leur decouverte...la ps3 sera surement la derniere console sony a etre 100% hacké...sauf si faille apres arret de la ps4 sur un firmware et encore la aussi je l'ai dit ca sera qu'une fois que la ps5 aura un parc de console installé

[overload]

je l'avais deja dit sony est plus malin car il propose aux hackers de l'argent en contrepartie de leur decouverte...la ps3 sera surement la derniere console sony a etre 100% hacké...sauf si faille apres arret de la ps4 sur un firmware et encore la aussi je l'ai dit ca sera qu'une fois que la ps5 aura un parc de console installé

Et encore c'est pas sur , vu que Sony leur fait sans doute signer des accords de non divulgation et que les devs tienne a leur pseudo et la réputation qui leur est attaché, c'est compliqué pour eux de release...., bref triste époque oui

Modifié par overload, 25 juin 2020 - 08:12.

[goldenboy92]

Bas oui en même temps les gars on prit du temps a découvrir ca et c est pas les dons qui vont atteindre de tel sommes.
Moi je dis ils sont bien raison.

[snakeout]

Voilà vous pouvez mettre tous à jour pour les quelques irréductible gaulois qui restent en 5.05.
C'est la fin d'une époque.

[RomAnOCrY]

En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

$75.000 Pas mal !

[Pekoms]

Après entre une récompense de 10000 $ ou la publication d'une faille le choix et vite fait mais j'aurais préféré qui ils prennent l'argent sans venir nous tisser des espoirs vains

[overload]

Ce que je comprends pas perso , c'est que les bug bounty ne date pas d'hier , pourquoi theflow0 aurait plomber la vita gratuitement en divulguant les failles au publique alors que sur ps4 , il est de 1 : mentit au gens en prétextant qu'il aller donner quelque chose et de 2 : cacher le fait qu'il était payé pour cette meme faille

Il y a des hypothèse sur le net de certains qui pensent que le système software de la PS5 aurait des similitude avec celui de la PS4 est que c'est pour cette raison que tout est gardés secret et que Sony dévoile son bug bounty avant sortie de next gen , je n'y crois absolument pas

Modifié par overload, 25 juin 2020 - 08:36.

[fred_cbr]

En tout cas les failles existent reste plus qu'a les (re)découvrir

[fidjo]

J'ai rien contre ceux qui sont dans leurs coins et rapport bug et failles à Sony pour se faire de l'argent, c'est un vrai métier même. Par contre ce qui me dérange, c'est de dire à voix haute, :'' j'ai une faille, ne mettez pas à jour '' et qu'au final bah ça empoche derrière... Ça laisse et créer des espoirs pour rien. En attend et pour mon avis perso, j'ai effectivement mis a jour ma play (je n'avais pas 2 ps4) et prix un abonnement. Je joue aux derniers jeu gracieusement prêté par mes amis et je télécharge les jeux gratuit du store (dernièrement COD WW2) ou je m'éclate dessus. Mais c'est pas pour autant que je ne garde pas un œil attentif sur la scène. Puis ma switch v1, me rends bien des services en étant full hacké.

[Cimmerian]

Ce que je comprends pas perso , c'est que les bug bounty ne date pas d'hier , pourquoi theflow0 aurait plomber la vita gratuitement en divulguant les failles au publique alors que sur ps4 , il est de 1 : mentit au gens en prétextant qu'il aller donner quelque chose et de 2 : cacher le fait qu'il était payé pour cette meme faille

Il y a des hypothèse sur le net de certains qui pensent que le système software de la PS5 aurait des similitude avec celui de la PS4 est que c'est pour cette raison que tout est gardés secret et que Sony dévoile son bug bounty avant sortie de next gen , je n'y crois absolument pas

Y a une difference, la vita a deja était grandement hacké par la team molecule, il a juste apporté des exploits en plus pour les nouveau firmware et il y avait un réel interet. (Surtout que certain des gens qu'il appreciait enormement de l'epoque psp étaient la) donc il a voulu contribuer.

On peut pas en dire autant de la PS4

[blackjak]

Franchement si c'est vraiment theflow et pas un usurpateur, je suis assez déçu de lui.
Pas du fait qu'il se soit fait de l'argent (c'est même normal de vouloir de l'argent), mais du fait qu'il n'aura pas été honnête pour le coup (un petit message "d'excuse" ou un truc du genre après avec une explication aurait pu être sympas après avoir fait espérer et rien publié)

ça risque d'entacher la réputation de certain.

Mais est ce que ça serait possible que la liste ne soit pas totalement vrai sinon? x.x

[Waikiki]

Très très fort Sony !!!! Entre la case prison (ou grosse amende) ou plus de 50 000euros sur la table que choisiriez vous... ? La maison ou la maison d'arrêt ?

Modifié par Waikiki, 25 juin 2020 - 16:45.

[overload]

Franchement si c'est vraiment theflow et pas un usurpateur, je suis assez déçu de lui.
Pas du fait qu'il se soit fait de l'argent (c'est même normal de vouloir de l'argent), mais du fait qu'il n'aura pas été honnête pour le coup (un petit message "d'excuse" ou un truc du genre après avec une explication aurait pu être sympas après avoir fait espérer et rien publié)

ça risque d'entacher la réputation de certain.

Mais est ce que ça serait possible que la liste ne soit pas totalement vrai sinon? x.x

c'est pas un fake je pense pas, après oui les pseudo sont peut être repris par d'autre mais au niveau des estimations de date ça correspond a deux grande annonces faite par le passé, donc c'est troublant quand même , je pense qu'il n'y a aucun doute ...

Modifié par overload, 25 juin 2020 - 08:53.

[tikilou]

En complément ,après examen plus poussé oct0xor a mème était grandement payé plusieurs fois

https://ibb.co/hVdqvrK

Les gens  vont pleurer, mais je réitère et je signe, il faut prendre en considération l'aspect financier, ces gens doivent manger et payer leurs charges, avancer dans leurs projets.
De facto il y a généralement deux possibilités pour le hackeur, soit créer une entreprise avec tous les risques qui l'accompagnent, soit bosser pour le fabricant de consoles, donner la majorité de son temps ça ne fonctionne qu'un temps.
La grande majorité de ceux qui proposent des hacks sont des étudiants, qui après un certain temps d'indépendance et pris par leur travail et leur famille, arrêtent, où font des choses de leur côté à titre personnel, encore plus s'ils ont été emmerdés.

Une solution serait que les utilisateurs finaux soient moins radins et financent les hackeurs/devs à travers un mécénat et des dons réguliers, pour que ces gens puissent vivre de leur passion et s'y investir à temps plein. Personne actuellement ne vit que d'amour et d'eau fraîche.

Modifié par tikilou, 25 juin 2020 - 09:34.

[Sendel]

T'façon vous voulez mods vos jeux etc.. ?
Faut passer sur PC.

[cyberfred91]

Peut etre aussi qu'il y a de l'intox dans l'air...

Publier des pseudos de la part de Sony, c'est tres intelligent... pour diviser les gens, et qu'on perde confiance en theflow par ex...

Faut attendre.

Quand a moi, je me suis achete tout les jeux que je voulais, a moins de 10€ d'okaze...


Donc je regarde la scene avec des popcorns maintenant...

Sacrée ps4.

[cflam74]

Euu..Mr Sony,J'ai trouvé une faille dans le 3.55 ^^ ,j'ai droit au 10K $

[Umix]

T'façon vous voulez mods vos jeux etc.. ?
Faut passer sur PC.

Moi ça fait un Bay Que je joue plus sur console