[PS4] TheFlow gagne une nouvelle fois au Bug Bounty

523 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS4] TheFlow gagne une nouvelle fois au Bug Bounty
Le développeur TheFlow vient une nouvelle fois de gagner pas moins de 10 000 $ au programme Bug Bounty de Sony. 
 
Notre ami sunriseur Giacometti nous informe en effet que le développeur vient, 4 mois après avoir dévoilé ce qui sera l'exploit kernel 6.72, de découvrir un nouveau bug qui mérite tout autant de félicitation de la part de Sony. 
 
Ce qui change c'est que pour le moment le bug n'est pas dévoilé, mais cela avait le cas la première fois, il avait fallu attendre pour que le bug soit montré au public. 
 
 
 
 
 
 
 
De fait, nous ne savons pas si ce bug concerne la PlayStation 4 ou la PlayStation Vita, mais nous pouvons penser qu'il s'agit de la première. Rendez vous dans quelques semaines, pour savoir exactement de quoi il s'agit, nous pourrions être surpris ! 
 
 
Merci Giacometti pour l'information
 
Mardi 20 Octobre 2020, 00:07 par tralala
Source : hackerone.com
20 octobre 2020, 00:17
Approuver ce commentaire (+1)

Lol, il touche plein de sous en peu de temp, c'est cool, mais de telle somme, c'est pour de gros truc ?
Merci pour la news

Répondre à ce commentaire
20 octobre 2020, 00:39
Approuver ce commentaire (+1)

Il avait aussi gagné 10 000$ en Avril (pour son kernel exploit 6.72?).

Répondre à ce commentaire
20 octobre 2020, 00:43
Approuver ce commentaire (+1)
Comme le ballon d'or auparavant.
Répondre à ce commentaire
20 octobre 2020, 01:15
Approuver ce commentaire (+1)
+3
Il les mérite :)
Répondre à ce commentaire
20 octobre 2020, 01:22
Approuver ce commentaire (+1)
+2
Cette somme est une micro goutte d'eau pour Sony par rapport aux enjeux.
Répondre à ce commentaire
20 octobre 2020, 07:04
Approuver ce commentaire (+1)
Devons nous le saluer pour cela ?
Répondre à ce commentaire
20 octobre 2020, 07:21
Approuver ce commentaire (+1)
+3
Merci pour la news

Devons nous le saluer pour cela ?

La dernière fois qu'il a fait ça il a annoncé et permis a la scène PS4 d'allez jusqu'au firmware 6.72 avec la possibilité d'allez jusqu'en 7.02 des qu'un webkit sera disponible

Donc oui perso je salue le fait qu'il donne l'exploit qu'il pourrait garder pour lui et juste empocher la thune
Répondre à ce commentaire
Utilisateur en ligne
20 octobre 2020, 07:55
Approuver ce commentaire (+1)
Les gens chez Sony doivent être ravis. Ça leur coûte quasi rien et ça prive la commu d'une éventuelle exploitation immédiate de faille. Ils auront le temps de corriger au plus bas possible.

Mais du point de vue de Theflow, malheureusement c'est ce qu'il a de mieux à faire : serait-on prêt à payer, surtout un tel montant, pour récompenser la découverte de la faille? Et même si on était prêt à payer le double, Sony aurait juste à payer le triple. On est pas en position de force !

Ceci dit Theflow pourrait tout de même négocier de meilleurs montant, genre 10 fois plus, largement !

Merci pour la news
Répondre à ce commentaire
20 octobre 2020, 08:56
Approuver ce commentaire (+1)
+2
Merci pour l'info mais sinon vous relisez vos news avant de les poster?
Répondre à ce commentaire
20 octobre 2020, 09:33
Approuver ce commentaire (+1)
+1
Aprés je pense que malgré qu'il peut la faire payer 10 fois plus mieux vaut ne pas le faire et être du bon coté de la barrière surtout quand on voit que des entreprises peuvent aller trés loin (Nintendo par exemple)

Je suis sur a 100% que si il essaye de négocier Sony n'apprécierait pas et surtout si il mentionne que la scène homebrew est prêt a payer le double

Par contre le compromis c'est que si la faille n'est pas sur la dernière version TheFlow peut demander a Sony si il peut la donner aussi a la scène HB (vu que sa impactera pas le online et c'est sans doute ce qu'il a du faire pour le kernel exploit 6.72 car si il a été payé pour il a pas du le mettre en ligne sans autorisation de la part de Sony (car ils aurait pas apprécié)

Si seulement les entreprises était plus ouvert aux homebrew (comme Microsoft et son devmode car on peut le considérer comme tel) sa serai tellement mieux pour tout le monde
Répondre à ce commentaire
20 octobre 2020, 09:34
Approuver ce commentaire (+1)
Moi je serai Sony,Embauche directe et basta...
Répondre à ce commentaire
20 octobre 2020, 11:04
Approuver ce commentaire (+1)
+1
Theflow a annoncé son retrait de la scène et sleirsgoevy a fait son entrée sur la scène ceux qui ont des yeux peuvent comprendre. Un nouveau venu qui semble avoir toute connaissance.
Répondre à ce commentaire
20 octobre 2020, 12:59
Approuver ce commentaire (+1)
+1
Laisser le trql ...
Répondre à ce commentaire
20 octobre 2020, 13:15
Approuver ce commentaire (+1)
Ce mec fait les choses de façon clean à la fois envers sony mais également envers la communauté! Bravo à lui et merci
Répondre à ce commentaire
20 octobre 2020, 13:41
Approuver ce commentaire (+1)

Theflow a annoncé son retrait de la scène et sleirsgoevy a fait son entrée sur la scène ceux qui ont des yeux peuvent comprendre. Un nouveau venu qui semble avoir toute connaissance.


Non c'est pas theflow.
Répondre à ce commentaire
20 octobre 2020, 15:41
Approuver ce commentaire (+1)
Hum il ne sous entend peut être pas que c'est les même personnes mais peut être qu'ils sont très lier en échange d'info se qui permet à the flow de continuer ses travaux dans l'ombre pour nous et ainsi être tranquille vu que c'est sleirsgoevy qui sûrement publiera
Répondre à ce commentaire
20 octobre 2020, 18:19
Approuver ce commentaire (+1)

Theflow a annoncé son retrait de la scène et sleirsgoevy a fait son entrée sur la scène ceux qui ont des yeux peuvent comprendre. Un nouveau venu qui semble avoir toute connaissance.

Non c'est pas theflow.



As-tu lis la documentation concernant la divulgation du faille. Tu comprendras !
Répondre à ce commentaire
20 octobre 2020, 20:40
Approuver ce commentaire (+1)
c'est vieux ça. il vient pas juste de...
Répondre à ce commentaire
20 octobre 2020, 21:05
Approuver ce commentaire (+1)
LOL oubliez pas que theflow bosse pour Google il est chercheur en sécurité chez Google donc je pense qu il a se qui lui faut qu es qu il s en bat lec de 10 000 dls ou vos ps4..mdr
Répondre à ce commentaire
20 octobre 2020, 21:34
Approuver ce commentaire (+1)
+2
Il nous à déjà bien assez donné je pense ...

Normal qu'il récolte un peu

Faut pas regarder que dans un seul sens
Faite mumuse avec le 6.72, y déjà de quoi faire

Merci pour la news et bravo à lui
Répondre à ce commentaire
20 octobre 2020, 23:11
Approuver ce commentaire (+1)
À la lecture de la news , des captures d’écran et du lien , on dirait qu’il s’agit juste de la faille dévoilée en juillet ..
Répondre à ce commentaire
21 octobre 2020, 04:11
Approuver ce commentaire (+1)
Merci, non c'est une nouvelle faille. Ce serait bizarre que Sony rémunére deux fois.
Répondre à ce commentaire
22 octobre 2020, 07:06
Approuver ce commentaire (+1)

Merci pour la news
...
Donc oui perso je salue le fait qu'il donne l'exploit qu'il pourrait garder pour lui et juste empocher la thune


As-tu lu le titre du poste ?
Petite indice Sony Bug Bounty
Répondre à ce commentaire
22 octobre 2020, 18:16
Approuver ce commentaire (+1)

LOL oubliez pas que theflow bosse pour Google il est chercheur en sécurité chez Google donc je pense qu il a se qui lui faut qu es qu il s en bat lec de 10 000 dls ou vos ps4..mdr


Ah bon? Je ne savais pas, où as-tu eu cette info? Cela m'a fait sourire car Georges Hotz a travaillé (et travaille toujours me semble) au sein du Project Zero chez Google! ^^

C'est marrant si les mecs de la scène hack PS se retrouvent à bosser pour la sécurité au sein de la même boîte... Puis ça montrerai que Google, eux, ont compris...
Répondre à ce commentaire
23 octobre 2020, 20:41
Approuver ce commentaire (+1)
10000 dollars c'est peu ..pffff...j'aurai préféré 180 000 ou 1 millions
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer