Aller au contenu


Photo

[PS4] Une nouvelle vulnérabilité contre 10 000 $ chez Sony


  • Please log in to reply
36 replies to this topic

Posté 05 mai 2021 - 18:49

#21
Fatiguant

Fatiguant

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 883 Messages :

@vegakiller

sauf à cette époque du 'hack' gratuit comme tu dit.. en fin de chaîne il y avais une pléthore de gens qui passé des annonces pour flashé des consoles pour 10€. alors que la technique ou les softs comme tu le dit était gratuites.

Bha en meme temps la personne qui va voir le mec pour flasher son lecteur a souvent aucune connaissance dans le domaine où ne veut pas y mettre le temps et surtout c’est que la personne lui garantie le travail et en cas d’erreur assume les frais puis sans parler des risque judiciaire encouru dependant des pays où la prestation ce donne. 
 

Le fais d’offrir prestation ouvre la porte du hack a plus de personne.


  • Retour en haut

Posté 05 mai 2021 - 19:08

#22
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 Messages :
  • Sexe:Male

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...


Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...


Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...


il a cree son service de don mais n est pas obligatoire pour etre whitelisté...

a la base le hack est gratos et si les major ont mit leur bug bounty en route...certain continu de croire qu a la clef meme 50 000 n est pas suffisant ...


Oui je sais que cela n est pas obligatoire, justement cela prouve bien ce que je dis, que la scène ps4 est pourris, que les users veulent tous gratuitement et ne sont même pas capable de faire un petit don afin de remercier et motiver les devs...

Pour ça qu il a bien fait de vendre sa faille à Sony...
  • Retour en haut

Posté 05 mai 2021 - 20:47

#23
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 925 Messages :
  • Sexe:Male
On va dire aussi que la scène ps4 est toxique à cause des 2 camps (dev et users).
Y'a un petit peu de progrès du côté dev depuis le 6.72 mais sinon avant celà, entre certains dev qui se sentaient plus et le tous tous de suite....c'etait un beau foutoir.
  • Retour en haut

Posté 05 mai 2021 - 20:57

#24
No Man's Sky

No Man's Sky

    Sunriseur

  • Members
  • PipPip
  • 45 Messages :
Hello, je crois que le problème est tout autre chose.Sony s'est bien rendu compte avec le hack Playstation depuis le tout début que poursuivre , juridiquement parlant , les pros du reverse engineering n’avait plus aucuns intérêts puisqu'ils en arrête un et de suite après un autre reprend le flambeau , même principe que les sites de streaming ou warez, sans parler des coûts exorbitants en procédure avocat et compagnie et du temps perdu...pour le coup , ils ont compris, ils filent entre 10k et 50k ( des cacahuètes pour Sony ) au lascar et ils ont de suite le code source de l'exploit pour le corriger dans la foulée.La suite reste flou mais intéressante car ce qui permet de rendre public l'exploit c'est que ce code appartient a celui qui l'a conçu donc Sony doit lâcher bien plus si il souhaite que l'exploit ne soit pas rendu public via une transaction.Tant que l'exploit ne touche pas au PSN ça passe encore car cela reste suffisamment complexe pour le lambda et Sony n'y perd pas grand chose au final...mais si l'exploit permet de se connecter au Store et PSN , La, Sony lâchera un gros paquet de flouz et négociera secrètement avec le lascar et la scène PS4 n'en saura rien du tout , hormis un petit tweet du lascar dans sa nouvelle baraque.

Ce message a été modifié par No Man's Sky - 05 mai 2021 - 21:10.

  • Retour en haut

Posté 05 mai 2021 - 22:41

#25
Airza

Airza

    Sunriseur

  • Members
  • PipPip
  • 265 Messages :

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Bof je trouve ça pas très correct vis à vis des personnes qui ont participé. Même si ce n'est que 30€. Si c'est pour aller voir sony ensuite. Soit tu es d'un côté soit tu es de l'autre.
Après il fait ce qu'il veut le mec.
Mais il ne faut pas qu'il se moque du monde en jouant sur les deux tableaux.
Ca va encore moins donner envie aux gens de faire des dons.

Et je trouve que ce n'est pas le but de faire des dons.
Un don ça se fait plutôt après pour récompenser la personne, pas avant.
C'est une fausse excuse pour aller voir sony.
Et je ne pense pas qu'il est quémandé un don à sony pour ses recherches. :)
En plus sony ne lui a pas donné de l'argent pour le félicité.
Et surtout je ne pense pas que sony lui ait donné l'argent avant d'avoir eu le "travail fourni".

Je me souviens de l'époque où les gens s'offusquaient que ce soit payant justement.
Comme par exemple avec la ps3 et le dongle true blue.
La fin de la supercherie des dongles True Blue
https://gamergen.com...ue-blue-75173-1

Là ça devient du n'importe quoi.
Bientôt quelqu'un va demander un conseil ici et on va lui demander 5€ en retour pour la réponse...
  • Retour en haut

Posté 05 mai 2021 - 22:52

#26
Airza

Airza

    Sunriseur

  • Members
  • PipPip
  • 265 Messages :

Hello, je crois que le problème est tout autre chose.Sony s'est bien rendu compte avec le hack Playstation depuis le tout début que poursuivre , juridiquement parlant , les pros du reverse engineering n’avait plus aucuns intérêts puisqu'ils en arrête un et de suite après un autre reprend le flambeau , même principe que les sites de streaming ou warez, sans parler des coûts exorbitants en procédure avocat et compagnie et du temps perdu...pour le coup , ils ont compris, ils filent entre 10k et 50k ( des cacahuètes pour Sony ) au lascar et ils ont de suite le code source de l'exploit pour le corriger dans la foulée.La suite reste flou mais intéressante car ce qui permet de rendre public l'exploit c'est que ce code appartient a celui qui l'a conçu donc Sony doit lâcher bien plus si il souhaite que l'exploit ne soit pas rendu public via une transaction.Tant que l'exploit ne touche pas au PSN ça passe encore car cela reste suffisamment complexe pour le lambda et Sony n'y perd pas grand chose au final...mais si l'exploit permet de se connecter au Store et PSN , La, Sony lâchera un gros paquet de flouz et négociera secrètement avec le lascar et la scène PS4 n'en saura rien du tout , hormis un petit tweet du lascar dans sa nouvelle baraque.


A mon avis à chaque fois que sony paie un mec pour une faille, sony doit virer un ou plusieurs mecs de la sécurité qui gagnent entre 10k et 50k, comme tu dis, histoire de rentabiliser :)
Je dis ça pour rigoler bien sûr. :)
Mais bon tout est possible finalement.
  • Retour en haut

Posté 06 mai 2021 - 06:58

#27
StormSlayer

StormSlayer

    Sunriseur

  • Members
  • PipPip
  • 150 Messages :
N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.
  • Retour en haut

Posté 06 mai 2021 - 08:08

#28
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 Messages :
  • Sexe:Male
C'est bon j'ai reçu les 10000 dollars...;-)
  • Retour en haut

Posté 06 mai 2021 - 10:19

#29
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 Messages :

N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.


N'importe qui ? c'est des chercheurs en sécurité ces types des experts qui gagnent déjà sûrement des sommes entre 3000 à 5000 / mois minimum pour ce gars 10 000 dollars c'est de l'argent de poche il le fait pour la gloire qu'autre chose.
  • Retour en haut

Posté 06 mai 2021 - 12:13

#30
No Man's Sky

No Man's Sky

    Sunriseur

  • Members
  • PipPip
  • 45 Messages :

N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.


N'importe qui ? c'est des chercheurs en sécurité ces types des experts qui gagnent déjà sûrement des sommes entre 3000 à 5000 / mois minimum pour ce gars 10 000 dollars c'est de l'argent de poche il le fait pour la gloire qu'autre chose.



Pour info , voila ce que touche annuellement un pro chez Google:

The typical Google Cyber Security Engineer salary is $206,155. Cyber Security Engineer salaries at Google can range from $161,757 - $210,525. This estimate is based upon 3 Google Cyber Security Engineer salary report(s) provided by employees or estimated based upon statistical methods.
  • Retour en haut

Posté 06 mai 2021 - 16:07

#31
artaifix

artaifix

    Sunriseur avancé

  • Members
  • PipPipPip
  • 569 Messages :
5 mois de salaires gagnés pépère et net d'impôt

J'adore !
  • Retour en haut

Posté 06 mai 2021 - 16:09

#32
cyberfred91

cyberfred91

    Sunriseur PRIVILEGE

  • Banned
  • PipPipPipPipPip
  • 3 586 Messages :
  • Sexe:Male
  • Lieu:Tours (37)
  • Passions:Jeux videos XBoX 360, informatique, Macintosh
Non, c'est pas net d'impots...

Il doit les declarer ^^

ôô

  • Retour en haut

Posté 06 mai 2021 - 18:25

#33
mikimike

mikimike

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 925 Messages :
  • Sexe:Male
À part si cette personne habite un paradis fiscal :D
  • Retour en haut

Posté 07 mai 2021 - 11:58

#34
vince99

vince99

    Sunriseur avancé

  • Members
  • PipPipPip
  • 806 Messages :

5 mois de salaires gagnés pépère et net d'impôt

J'adore !


ouais enfin.....
si ça fait 6 mois qu'il bosse dessus....
  • Retour en haut

Posté 07 mai 2021 - 14:35

#35
Fatiguant

Fatiguant

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 3 883 Messages :

Probablement a temps perdu...


  • Retour en haut

Posté 07 mai 2021 - 23:39

#36
camara6481

camara6481

    Nouveau / peu actif

  • Members
  • Pip
  • 5 Messages :
Salut nous attendons le hack 8.00 ps4
  • Retour en haut

Posté 03 juin 2021 - 11:47

#37
daerlnaxe

daerlnaxe

    Sunriseur

  • Members
  • PipPip
  • 28 Messages :
  • Sexe:Male

Je ne partage pas du tout l'avis comme quoi il a bien fait, soit on a la passion soit on cherche le fric. Surtout derrière si ça permet de corriger une faille ça craint. Je programme par passion, entre autre plugins et tiers pour le front end Launchbox, je ne touche pas un kopek et en prime mon travail est en licence MIT. Franchement ça me rendrait service de gagner un peu d'agrent avec,  je ne vais pas mentir, derrière il y a un nombre incalculable d'heures... récemment j'ai intégré un moteur de langage que je vais placer dans toutes mes applis pour que le moindre mec venu puisse rajouter des traductions avec un bête fichier xml, je propose déjà en bilingue fr/anglais. La seule appli que je vais mettre sous peu via donations est une appli de protection des mots de passe que 'jai fait, a mon gout meilleure que keypass et d'autres... C'est vrai que certains pensent qu'il faut tout avoir gratuitement, c'est vrai aussi que chacun pourrait donner un euro, je ne vais pas mentir, j'ai pas le succès de ce type pour ma part seulement 250/300 personnes utilisent mon taff, mais je ne pense pas changer de mentalité un jour, franchement rien que de savoir que des gens utilisent mon taff, parfois recevoir des félicitations, ça me suffit. Derrière on peut toujours mettre nos compétences à profit sur autre chose pour en tirer de l'argent. C'est un peu comme les sites qui font payer les gens pour du contenu piraté quand d'autres fournissent tout gracieusement par principe, par envie de permettre aux gens de partager... c'est la différence entre le pirate et le corsaire. Juste par contre que remercier les gens c'est la base quand même, et peu le font.


Ce message a été modifié par daerlnaxe - 03 juin 2021 - 11:50.

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)