[PS4] Une nouvelle vulnérabilité contre 10 000 $ chez Sony

Merci

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

On peut dire que le hack 8.x est en route , dans plus ou moins 1 an comme le 7.xx ainsi la course continue et Sony sera sûrement au firmware 9.x

c'est cool j avais l info!

Rendez vous pour une mise à jour de stabilité de votre ps4

Qu'ils pensent à mettre une maj qui fixe le c-bomb

Il a bien raison de toute façon la sécurité de la ps4 n'est pas éternel elle finira bien par être cassé complément un jour

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.

Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.

10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...

Beau cheque bravo a lui

Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde

Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde

 

SAMU ?

 

Un barème est il dispo ? J'ai vu que Sony offre jusqu'à 50000$.

 

Vu les différents 10k qui ont pu mené par exemple au JB 7.55, 40k ça doit être effectivement très lourd.

Donc, comment taper 50k ?

Ca m'intéresse !

50k c’est quand quelqu’un réussira à faire tourner tout les jeux PS2 correctement !!
C’est pas demain la veille...

50k c’est quand quelqu’un réussira à faire tourner tout les jeux PS2 correctement !!
C’est pas demain la veille...

J'ai vu une news intéressante sur Linux sur PS4 il y a quelques semaines.
j'ai pas fouillé outre, mais j'ai retenu que des possibilités existent dessus.

https://www.reddit.c...or_755_is_here/

PCSX2 sur PS4 techniquement. A voir, a chercher, a tester.
J'vais check, ça motive.

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...

Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...

"C est la scène ps4 qui est juste pourris à mes yeux..."

Je plussoie.
Avis perso
Immature à mes yeux....sans oublier les drama.

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...

Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...

il a cree son service de don mais n est pas obligatoire pour etre whitelisté...

a la base le hack est gratos et si les major ont mit leur bug bounty en route...certain continu de croire qu a la clef meme 50 000 n est pas suffisant ...

Merci de vous connecter pour poster un commentaire

Il y a quand même un certain oct0xor qui s'est fait 40.000$ il y a un moment, c'est surement pas de la merde

SAMU ?

Un barème est il dispo ? J'ai vu que Sony offre jusqu'à 50000$.

Vu les différents 10k qui ont pu mené par exemple au JB 7.55, 40k ça doit être effectivement très lourd.
Donc, comment taper 50k ?
Ca m'intéresse !

surement un truc style graver des jeux ps5 sur un blu-ray ou faille permanente quel que soit la version du firmware, même si je pense que ça risque d'être très dur voir si ça se trouve impossible

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...

Absolument pas d'accord.
Ça fait maintenant plus de 15 ans que je suis la scène du hack (la première console que j'ai bidouillée c'était une PSP), et à l'époque, personne ne faisait de don, personne n'en réclamait (en tout cas, c'était marginal). C'était juste le plaisir de partager, d'être en lien avec la communauté. C'est que depuis l'arrivée de la scène PS4 qu'il y a eu cette notion de rémunération et de "célébrité". La preuve, c'est l'arrivée de toutes ces primes filées par les grosses sociétés contre une faille. Toute cette culture de l'argent issue du milieu des streamers...

Les devs se débrouillaient avec rien à l'époque, hormis des dons de console, de matos et le retour des autres utilisateurs. C'est juste les mentalités qui ont changés, rien d'autre. C'est toujours possible de hacker une console depuis son garage ou sa chambre avec ce qu'on a sous le coude. La preuve, encore, ce sont tous ces devs qui vendent des failles à Sony sans jamais avoir demandé un centime à qui que soit, ils se sont bien débrouillés seuls pour y parvenir.

@vegakiller

sauf à cette époque du 'hack' gratuit comme tu dit.. en fin de chaîne il y avais une pléthore de gens qui passé des annonces pour flashé des consoles pour 10€. alors que la technique ou les softs comme tu le dit était gratuites.

@vegakiller

sauf à cette époque du 'hack' gratuit comme tu dit.. en fin de chaîne il y avais une pléthore de gens qui passé des annonces pour flashé des consoles pour 10€. alors que la technique ou les softs comme tu le dit était gratuites.

Bha en meme temps la personne qui va voir le mec pour flasher son lecteur a souvent aucune connaissance dans le domaine où ne veut pas y mettre le temps et surtout c’est que la personne lui garantie le travail et en cas d’erreur assume les frais puis sans parler des risque judiciaire encouru dependant des pays où la prestation ce donne. 
 

Le fais d’offrir prestation ouvre la porte du hack a plus de personne.

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Tes propos touchent exactement le cœur du problème de la scène console, la majorité gens voudraient tout avoir gratuitement, sans prendre en considération le temps pour se former, pour rechercher, le matos pour bidouiller, et le fait que les gens ont une vie, des charges qu'ils doivent payer, pour avancer au quotidien.
Hors, dans nos systèmes d'organisation actuels, ce n'est juste pas possible, si personne ne finance, alors quasiment personne ne publiera de failles au bénéfices de tous, passé l'euphorie de la jeunesse étudiante quand il faut assumer ses propres besoin.
Une situation crystalisée par les groupes qui vendent de l'électronique payant pour bidouiller des consoles et ne publient quasiment rien en open-source, le problème étant que sans y être contraint, il n'y a pas suffisamment de financements de la part de ceux qui profitent de tous ça, pour financer la recherche et le développement et permettre à des équipes de pouvoir s'y consacrer à temps plein.
10 000$ ça serait une pichenette si tous ceux qui ont déjà profité d'une faille sur console, montaient un financement participatif pour rétribuer eux-même ceux qui font ce genre de recherche...

Tout dépend de la scène hack, jz vois gamr13 qui whitelist sur xbox pour les homebrews retail, il a fait un système de dons...

Il gagne en moyenne une 50e par jour, et parfois recoit des 100e à 150e...

C est la scène ps4 qui est juste pourris à mes yeux...

il a cree son service de don mais n est pas obligatoire pour etre whitelisté...

a la base le hack est gratos et si les major ont mit leur bug bounty en route...certain continu de croire qu a la clef meme 50 000 n est pas suffisant ...

Oui je sais que cela n est pas obligatoire, justement cela prouve bien ce que je dis, que la scène ps4 est pourris, que les users veulent tous gratuitement et ne sont même pas capable de faire un petit don afin de remercier et motiver les devs...

Pour ça qu il a bien fait de vendre sa faille à Sony...

On va dire aussi que la scène ps4 est toxique à cause des 2 camps (dev et users).
Y'a un petit peu de progrès du côté dev depuis le 6.72 mais sinon avant celà, entre certains dev qui se sentaient plus et le tous tous de suite....c'etait un beau foutoir.

Hello, je crois que le problème est tout autre chose.Sony s'est bien rendu compte avec le hack Playstation depuis le tout début que poursuivre , juridiquement parlant , les pros du reverse engineering n’avait plus aucuns intérêts puisqu'ils en arrête un et de suite après un autre reprend le flambeau , même principe que les sites de streaming ou warez, sans parler des coûts exorbitants en procédure avocat et compagnie et du temps perdu...pour le coup , ils ont compris, ils filent entre 10k et 50k ( des cacahuètes pour Sony ) au lascar et ils ont de suite le code source de l'exploit pour le corriger dans la foulée.La suite reste flou mais intéressante car ce qui permet de rendre public l'exploit c'est que ce code appartient a celui qui l'a conçu donc Sony doit lâcher bien plus si il souhaite que l'exploit ne soit pas rendu public via une transaction.Tant que l'exploit ne touche pas au PSN ça passe encore car cela reste suffisamment complexe pour le lambda et Sony n'y perd pas grand chose au final...mais si l'exploit permet de se connecter au Store et PSN , La, Sony lâchera un gros paquet de flouz et négociera secrètement avec le lascar et la scène PS4 n'en saura rien du tout , hormis un petit tweet du lascar dans sa nouvelle baraque.

Excellent, bravo à lui, il a bien raison de vendre sa faille à Sony...
Quand il a demandé des dons à la communauté ps4 pour ses émus, il a eu à peine une trentaine de dollar, là au moins il a bien mieux touché...

Bof je trouve ça pas très correct vis à vis des personnes qui ont participé. Même si ce n'est que 30€. Si c'est pour aller voir sony ensuite. Soit tu es d'un côté soit tu es de l'autre.
Après il fait ce qu'il veut le mec.
Mais il ne faut pas qu'il se moque du monde en jouant sur les deux tableaux.
Ca va encore moins donner envie aux gens de faire des dons.

Et je trouve que ce n'est pas le but de faire des dons.
Un don ça se fait plutôt après pour récompenser la personne, pas avant.
C'est une fausse excuse pour aller voir sony.
Et je ne pense pas qu'il est quémandé un don à sony pour ses recherches.
En plus sony ne lui a pas donné de l'argent pour le félicité.
Et surtout je ne pense pas que sony lui ait donné l'argent avant d'avoir eu le "travail fourni".

Je me souviens de l'époque où les gens s'offusquaient que ce soit payant justement.
Comme par exemple avec la ps3 et le dongle true blue.
La fin de la supercherie des dongles True Blue
https://gamergen.com...ue-blue-75173-1

Là ça devient du n'importe quoi.
Bientôt quelqu'un va demander un conseil ici et on va lui demander 5€ en retour pour la réponse...

Hello, je crois que le problème est tout autre chose.Sony s'est bien rendu compte avec le hack Playstation depuis le tout début que poursuivre , juridiquement parlant , les pros du reverse engineering n’avait plus aucuns intérêts puisqu'ils en arrête un et de suite après un autre reprend le flambeau , même principe que les sites de streaming ou warez, sans parler des coûts exorbitants en procédure avocat et compagnie et du temps perdu...pour le coup , ils ont compris, ils filent entre 10k et 50k ( des cacahuètes pour Sony ) au lascar et ils ont de suite le code source de l'exploit pour le corriger dans la foulée.La suite reste flou mais intéressante car ce qui permet de rendre public l'exploit c'est que ce code appartient a celui qui l'a conçu donc Sony doit lâcher bien plus si il souhaite que l'exploit ne soit pas rendu public via une transaction.Tant que l'exploit ne touche pas au PSN ça passe encore car cela reste suffisamment complexe pour le lambda et Sony n'y perd pas grand chose au final...mais si l'exploit permet de se connecter au Store et PSN , La, Sony lâchera un gros paquet de flouz et négociera secrètement avec le lascar et la scène PS4 n'en saura rien du tout , hormis un petit tweet du lascar dans sa nouvelle baraque.

A mon avis à chaque fois que sony paie un mec pour une faille, sony doit virer un ou plusieurs mecs de la sécurité qui gagnent entre 10k et 50k, comme tu dis, histoire de rentabiliser
Je dis ça pour rigoler bien sûr.
Mais bon tout est possible finalement.

N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.

C'est bon j'ai reçu les 10000 dollars...;-)

N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.

N'importe qui ? c'est des chercheurs en sécurité ces types des experts qui gagnent déjà sûrement des sommes entre 3000 à 5000 / mois minimum pour ce gars 10 000 dollars c'est de l'argent de poche il le fait pour la gloire qu'autre chose.

N'importe qui, avec les compétences requises aurait tord de ce privé de 10.000 dollars. Le hack a été source de partage avec la communauté depuis longtemps, aujourd'hui beaucoup recherche la gloire et l'argent. Maintenant si ta les compétences de gagné 10.000 dollars d'argent de poche, pourquoi s'en priver.

N'importe qui ? c'est des chercheurs en sécurité ces types des experts qui gagnent déjà sûrement des sommes entre 3000 à 5000 / mois minimum pour ce gars 10 000 dollars c'est de l'argent de poche il le fait pour la gloire qu'autre chose.

Pour info , voila ce que touche annuellement un pro chez Google:

The typical Google Cyber Security Engineer salary is $206,155. Cyber Security Engineer salaries at Google can range from $161,757 - $210,525. This estimate is based upon 3 Google Cyber Security Engineer salary report(s) provided by employees or estimated based upon statistical methods.

5 mois de salaires gagnés pépère et net d'impôt

J'adore !

Non, c'est pas net d'impots...

Il doit les declarer ^^

À part si cette personne habite un paradis fiscal

5 mois de salaires gagnés pépère et net d'impôt

J'adore !

ouais enfin.....
si ça fait 6 mois qu'il bosse dessus....

Probablement a temps perdu...

Salut nous attendons le hack 8.00 ps4

Je ne partage pas du tout l'avis comme quoi il a bien fait, soit on a la passion soit on cherche le fric. Surtout derrière si ça permet de corriger une faille ça craint. Je programme par passion, entre autre plugins et tiers pour le front end Launchbox, je ne touche pas un kopek et en prime mon travail est en licence MIT. Franchement ça me rendrait service de gagner un peu d'agrent avec,  je ne vais pas mentir, derrière il y a un nombre incalculable d'heures... récemment j'ai intégré un moteur de langage que je vais placer dans toutes mes applis pour que le moindre mec venu puisse rajouter des traductions avec un bête fichier xml, je propose déjà en bilingue fr/anglais. La seule appli que je vais mettre sous peu via donations est une appli de protection des mots de passe que 'jai fait, a mon gout meilleure que keypass et d'autres... C'est vrai que certains pensent qu'il faut tout avoir gratuitement, c'est vrai aussi que chacun pourrait donner un euro, je ne vais pas mentir, j'ai pas le succès de ce type pour ma part seulement 250/300 personnes utilisent mon taff, mais je ne pense pas changer de mentalité un jour, franchement rien que de savoir que des gens utilisent mon taff, parfois recevoir des félicitations, ça me suffit. Derrière on peut toujours mettre nos compétences à profit sur autre chose pour en tirer de l'argent. C'est un peu comme les sites qui font payer les gens pour du contenu piraté quand d'autres fournissent tout gracieusement par principe, par envie de permettre aux gens de partager... c'est la différence entre le pirate et le corsaire. Juste par contre que remercier les gens c'est la base quand même, et peu le font.