La scène sécurité s’agite une nouvelle fois autour de l’écosystème PlayStation. Un chercheur en cybersécurité connu sous le pseudonyme v01dcat a récemment soumis un rapport de vulnérabilité via la plateforme HackerOne, ciblant les consoles PlayStation 4 et PlayStation 5.
Pour cette découverte, une récompense de 10 000 dollars a été attribuée dans le cadre du programme de bug bounty de Sony, preuve que la faille présentait un niveau de criticité notable. Comme souvent dans ce type de divulgation responsable, les détails techniques restent pour le moment limités, le temps que le constructeur sécurise entièrement ses systèmes et déploie d’éventuels correctifs.
Ce type d’initiative, de plus en plus répandu dans l’industrie, permet aux entreprises de s’appuyer sur des chercheurs indépendants pour identifier des vulnérabilités avant qu’elles ne soient exploitées de manière malveillante. Du côté des joueurs, aucun incident majeur lié à cette faille n’a été rapporté à ce stade. Même si aucune précision n’a filtré quant à la nature exacte du bug (faille système, élévation de privilèges, ou autre vecteur d’attaque), cette annonce rappelle que les consoles modernes, désormais très connectées, restent des cibles de choix pour les experts en sécurité comme pour les hackers.
Il faudra attendre d’éventuelles communications supplémentaires ou analyses de la scène pour en savoir davantage sur l’impact réel de cette découverte sur les PlayStation 4 et PlayStation 5.
Mais ce que nous pouvons voir c'est que la PS5 semble beaucoup plus fragile que ce que l'on pouvait croire il y a encore quelques mois, certains laissent entendre que cela pourrait concerner le firmware 12.02, mais aucune confirmation n'a eu lieu pour le moment.
Tout est là : hackerone.com
