Un certain khoyoko, se décrivant lui-même comme un " indépendant, chasseur de bugs à temps partiel ", a récemment reçu
une prime de 10 000 $ dans le cadre du programme bug bounty sur la plateforme HackerOne.
Le bug, rapidement classé comme « résolu » seulement 7 heures après sa soumission, laisse supposer qu’il concernait une cible particulièrement sensible. Selon plusieurs observateurs, tout porte à croire que l’affaire serait liée à l’écosystème PlayStation, même si aucune confirmation officielle n’a été donnée, que ce soit sur le bounty ou via Sony.
Ce que l’on sait :
- Le montant élevé indique qu’il s’agissait probablement d’une faille critique, avec un fort potentiel d’exploitation, comme celles que TheFlow nous a habitué.
- Les détails techniques restent confidentiels, comme l’exige la politique des bug bounty, mais ils seront probablement dévoilés dans quelques mois.
- Le statut « résolu » signifie que l’entreprise concernée a déjà pris des mesures pour corriger la vulnérabilité, ce qui signifie que ce bug a été corrigé.
Bien entendu, cela ne signifie pas si cet exploit ou ce bug pourra être implémenté, reste plus qu'à patienter.
[PS4] PS4 RetailKit de la partie 1 à la partie 3
