Aller au contenu


Photo

[PS4/PS5] 24 bugs reportés et corrigés par Sony via HackerOne PlayStation


  • Veuillez vous connecter pour répondre
14 réponses à ce sujet

Posté 08 juillet 2023 - 09:18

#1
tralala

tralala

    \0/ Postman \0/

  • Newser Expert
  • 12 961 messages
  • Sexe:Male
Le développeur mghack123 a reporté pas moins de 24 bugs au programme bounty PlayStation présent sur HackerOne. 
 
Des primes de 100 à 400 $, même si cela n'est pas clairement précisé, ces bugs concernent probablement le PlayStation Network, et peut être aussi le site Web, mais ce sont des bugs qui concernent la PlayStation 4 et/ou la PlayStation 5, mais pour cette console ce sont davantage des primes de 500 $ qui sont octroyées. 
 
 
 
 
 
Les primes précédentes reçues par mghack123 semble laisser penser qu'il s'agit de faille de sécurité puisqu'il a été récompensé pour des sites comme Alibaba, AirBnB, Yahoo, ou encore Paypal.
 
11 500 $ pour les bugs PlayStation, et le double pour le reste des autres sites, cela peut paraitre intéressant, mais il faut mettre en face le temps passé à chercher toutes ces failles. Bien entendu l'ambition est aussi d'assurer la sécurité des consoles, et elles ne déboucheront probablement jamais sur un jailbreak, elles peuvent très bien concerner le site PSN, le webkit ou, vu leur nombre, des petits bugs faciles à corriger, mais ils sont nombreux, ce qui est loin d'être rassurant. 
 
 
 
 
 
 
 
Tout est là : hackerone.com
 
 

  • Retour en haut

Posté 08 juillet 2023 - 09:36

#2
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 messages
  • Sexe:Male
Voilà aussi pourquoi le hack est mort. Sacré Bounty ;-(

Posté 08 juillet 2023 - 09:48

#3
overload

overload

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 066 messages
faut se faire une raison on vis sans doute la dernière génération de hack , quand tu vois que sur xbox ya rien deja (sans relancer le debat de l'utilité , tout hack est bon a prendre peut importe la console )

"Si ça saigne ça peut crever"

  • Retour en haut

Posté 08 juillet 2023 - 10:23

#4
crazycrazy

crazycrazy

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 404 messages
  • Sexe:Male

faut se faire une raison on vis sans doute la dernière génération de hack , quand tu vois que sur xbox ya rien deja (sans relancer le debat de l'utilité , tout hack est bon a prendre peut importe la console )


Après tout c'est leurs jobs de trouvailles des failles. Mais bon, espérons que la switch 2 ait un hack day one ;-))
  • Retour en haut

Posté 08 juillet 2023 - 11:11

#5
Cedsaill3

Cedsaill3

    Sunriseur

  • Members
  • PipPip
  • 79 messages
  • Sexe:Male

faut se faire une raison on vis sans doute la dernière génération de hack , quand tu vois que sur xbox ya rien deja (sans relancer le debat de l'utilité , tout hack est bon a prendre peut importe la console )

Ouai on dit ca un peut tous les ans ,faut juste acheter une console à sa sortie et pas la mettre à jour.
Des failles et surtout des fuites il y en aura toujours.
  • Retour en haut

Posté 08 juillet 2023 - 13:08

#6
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 900 messages
  • Sexe:Male
A voir si une maj de la console va suivre, si non ça serait liée au psn ou autre service Sony corrigeable sans maj de la console...
  • Retour en haut

Posté 08 juillet 2023 - 15:11

#7
tikilou

tikilou

    Sunriseur avancé

  • Technicien
  • 513 messages

Voilà aussi pourquoi le hack est mort. Sacré Bounty ;-(

Le hack est mort parce que les nouvelles générations pourries gâtées sont des ingrates qui ne lâchent pas le moindre kopek à ceux qui bossent pour ça et se permettent en plus d'avoir des attentes et exigences sans réaliser le travail d'apprentissage et de recherche derrière, et que les hackers vieux de la vieille, qui œuvraient dans l'esprit du partage et par passion, n'ont que peu de réels successeurs.


Modifié par tikilou, 08 juillet 2023 - 15:12.

  • Retour en haut

Posté 08 juillet 2023 - 18:58

#8
Boukaki76

Boukaki76

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 188 messages
  • Sexe:Male

Voilà aussi pourquoi le hack est mort. Sacré Bounty ;-(

Le hack est mort parce que les nouvelles générations pourries gâtées sont des ingrates qui ne lâchent pas le moindre kopek à ceux qui bossent pour ça et se permettent en plus d'avoir des attentes et exigences sans réaliser le travail d'apprentissage et de recherche derrière, et que les hackers vieux de la vieille, qui œuvraient dans l'esprit du partage et par passion, n'ont que peu de réels successeurs.


Que dire de la nouvelle génération de hackers?
Ou beaucoup sont la pour la notoriété, parle pour rien,vole le taf des autres etc etc ...
Le hack est mort sur xbox et PlayStation car,Microsoft eux ont décidé de mettre un dev mode sur leurs consoles permettant de développer des homebrews mais aussi d'en installer et en profiter.
Concernant Sony eux ont était aussi très malin.
ils ont instaurer le programme bounty, comme ça les hackers travail en quelques sortes pour eux, en étant rénumeré.
ainsi eux Sony ne cours pas après les hackers et les hackers eux n'ont pas de problème par la justice.
Y'a que les pros warez, qui sont en pls et à qui ça pose problème que le hack n'avance plus .
Mais en tout cas chapeau à Sony et Microsoft, car tout deux ont misé sur une stratégie différente et pas que sur la sécurité et en n'ai la preuve,c'est qu'aujourd'hui ça fonctionne toujours.

Modifié par Boukaki76, 08 juillet 2023 - 20:38.

  • Retour en haut

Posté 08 juillet 2023 - 21:47

#9
Antiflood

Antiflood

    Sunriseur

  • Members
  • PipPip
  • 69 messages
  • Sexe:Male

Voilà aussi pourquoi le hack est mort. Sacré Bounty ;-(

Le hack est mort parce que les nouvelles générations pourries gâtées sont des ingrates qui ne lâchent pas le moindre kopek à ceux qui bossent pour ça et se permettent en plus d'avoir des attentes et exigences sans réaliser le travail d'apprentissage et de recherche derrière, et que les hackers vieux de la vieille, qui œuvraient dans l'esprit du partage et par passion, n'ont que peu de réels successeurs.


Meme si la nouvelle génération ne donne rien il reste toujours la génération PS2 qui joue encore mdr et aide comme elle peut les hackers
  • Retour en haut

Posté 09 juillet 2023 - 00:36

#10
thundertiger

thundertiger

    Sunriseur avancé

  • Members
  • PipPipPip
  • 473 messages
  • Sexe:Male
  • Lieu:Nice
  • Passions:Jeux vidéo,Modelismes,Chats....
Le plus rigolo dans cette histoire c’est que les super ingénieurs de chez Sony compte sur les hackers du bounty pour corriger les failles de leurs propre hardware/software...
Ils sont tellement incompétents chez Sony ? Ha oui c’est vrai ils sont beaucoup plus fort pour volé les brevets (immersion) ou faire des procès !

Modifié par thundertiger, 09 juillet 2023 - 00:37.

  • Retour en haut

Posté 09 juillet 2023 - 00:53

#11
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages
Tout ça confirme ce que je dis ici depuis un moment y aura probablement jamais de cfw.


Le plus rigolo dans cette histoire c’est que les super ingénieurs de chez Sony compte sur les hackers du bounty pour corriger les failles de leurs propre hardware/software...
Ils sont tellement incompétents chez Sony ? Ha oui c’est vrai ils sont beaucoup plus fort pour volé les brevets (immersion) ou faire des procès !

Sont surtout malins chez Sony pourquoi payer un ingénieur très cher alors qu'un hacker peut trouver une faille et ensuite la corriger par la de la sous-traitance, beaucoup de sociétés font la même chose les pires c'est les plus riches.

Modifié par Tidus, 09 juillet 2023 - 18:49.

  • Retour en haut

Posté 09 juillet 2023 - 05:45

#12
maitrecapello

maitrecapello

    Sunriseur

  • Members
  • PipPip
  • 24 messages
  • Sexe:Male
  • Lieu:dtc
  • Passions:dtc

Tout ça confirme ce que je dis ici depuis un moment y aura probablement jamais de jailbreak.


Le plus rigolo dans cette histoire c’est que les super ingénieurs de chez Sony compte sur les hackers du bounty pour corriger les failles de leurs propre hardware/software...
Ils sont tellement incompétents chez Sony ? Ha oui c’est vrai ils sont beaucoup plus fort pour volé les brevets (immersion) ou faire des procès !

Sont surtout malins chez Sony pourquoi payer un ingénieur très cher alors qu'un hacker peut trouver une faille et ensuite la corriger par la de la sous-traitance, beaucoup de sociétés font la même chose les pires c'est les plus riches.


il y a deja un jailbreak sur ps4 , c'est le HEN ou le goldHEN. Il y a aussi un jailbreak sur PS5 puisqu'on arrive a lancer du code non signé par SONY.. Ce qu'il n'y a pas c'est un customfirmware, ce qui est bien différent d'un jailbreak ...... :D
  • Retour en haut

Posté 09 juillet 2023 - 11:23

#13
BlackBrain

BlackBrain

    Technicien Supérieur Support Informatique

  • Members
  • PipPipPipPipPip
  • 2 236 messages
  • Sexe:Male
  • Passions:Honda CB750 Hornet
Sans vouloir dénigrer le travail de ce développeur, des primes de 100 à 400$ ce ne sont pas les montants des failles critiques...

Donc : inutile de râler sur le fait que ces bugs aient été rapportés!
  • Retour en haut

Posté 09 juillet 2023 - 18:50

#14
Tidus

Tidus

    Sunriseur avancé

  • Members
  • PipPipPip
  • 488 messages

Tout ça confirme ce que je dis ici depuis un moment y aura probablement jamais de jailbreak.


Le plus rigolo dans cette histoire c’est que les super ingénieurs de chez Sony compte sur les hackers du bounty pour corriger les failles de leurs propre hardware/software...
Ils sont tellement incompétents chez Sony ? Ha oui c’est vrai ils sont beaucoup plus fort pour volé les brevets (immersion) ou faire des procès !

Sont surtout malins chez Sony pourquoi payer un ingénieur très cher alors qu'un hacker peut trouver une faille et ensuite la corriger par la de la sous-traitance, beaucoup de sociétés font la même chose les pires c'est les plus riches.


il y a deja un jailbreak sur ps4 , c'est le HEN ou le goldHEN. Il y a aussi un jailbreak sur PS5 puisqu'on arrive a lancer du code non signé par SONY.. Ce qu'il n'y a pas c'est un customfirmware, ce qui est bien différent d'un jailbreak ...... :D

Je voulais dire cfw
  • Retour en haut

Posté 09 juillet 2023 - 19:03

#15
darkstorm

darkstorm

    Sunriseur avancé

  • Members
  • PipPipPip
  • 702 messages
  • Sexe:Male

Sans vouloir dénigrer le travail de ce développeur, des primes de 100 à 400$ ce ne sont pas les montants des failles critiques...

Donc : inutile de râler sur le fait que ces bugs aient été rapportés!


c'est surtout que tous les bugs qui nous permettent de hacker la ps4 et la ps5 sont passés par le bug bounty et ont donc été rendus public ... Bizarrement le seul exploit qui n'est pas passé par le bug bounty c'est celui qu'utilise Cyb1k pour faire ses backports et il n'est toujours pas public. Et l'exploit n'est pas patché par Sony puisqu'il continue de backporter les derniers jeux. Donc ouais le bug bounty c'est chiant car on n'a pas les exploits tout de suite, mais on les a au final, contrairement a un exploit non patché par Sony mais qui reste privé.
  • Retour en haut




1 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)