Un nouveau rapport de sécurité concernant l’écosystème HackerOne lié à Sony vient d’être marqué comme résolu. Le chercheur en sécurité Gezine (alias @gezine_dev) a en effet indiqué avoir demandé la divulgation publique d’un bug précédemment signalé via le programme bounty PlayStation.
Page officielle des rapports :
Selon les informations disponibles, le bug signalé par Gezine a été corrigé par Sony, ce qui marque la fin du processus de traitement côté sécurité. Comme souvent dans ce type de programme, une fois le correctif déployé, le chercheur peut demander une divulgation publique afin de détailler la vulnérabilité découverte.
Déclaration de Gezine
Sur X (Twitter), Gezine a déclaré : "Requested disclosure for this"
Ce message confirme que les détails techniques pourraient être rendus publics prochainement, une pratique courante dans le milieu de la cybersécurité pour documenter les failles et améliorer la transparence. Pour le moment, aucun détail technique n’a été publié, ce qui empêche de confirmer l’impact exact sur les consoles PlayStation 4 et PlayStation 5.
Cependant, étant donné que le rapport concerne le programme PlayStation, il est probable que :
- un bug touche un service lié au PSN ou à l’écosystème Sony
- un composant logiciel commun aux plateformes PS4/PS5
Il faudra désormais attendre la publication complète du rapport pour connaître la nature exacte de la faille, son niveau de gravité et surtout son potentiel intérêt pour la scène hack
Comme toujours, restez prudents : tant que les détails ne sont pas publics, difficile de spéculer sur une éventuelle exploitation côté hack ou homebrew.
[PS4/PS5] PS4-PS5 Payload Injector Pro 2.0
