[LS] [PS5] Sony corrige une faille de sécurité et verse 6 500 dollars aux chercheurs rez0 et xssdoctor

[[BOT]_RSS]

Sony a récemment validé et corrigé une nouvelle vulnérabilité affectant l'écosystème PlayStation, dans le cadre de son programme officiel de bug bounty. La faille, signalée par les chercheurs en sécurité rez0 et xssdoctor, a été résolue il y a deux jours et a donné lieu à une récompense de 6 500 dollars.   Comme à son habitude, Sony n'a pas communiqué publiquement les détails techniques de cette vulnérabilité. Cette discrétion est volontaire et vise à éviter qu'un correctif déjà déployé ne soit utilisé comme point de départ pour développer de nouveaux exploits. Aucune information n'a donc été publiée concernant la nature exacte du bug, ni les plateformes PlayStation concernées.    

    Le programme de récompenses de Sony permet aux chercheurs en sécurité indépendants de signaler de manière responsable les failles découvertes sur les services et matériels de la marque. Lorsqu'une vulnérabilité est confirmée et corrigée, une prime est attribuée en fonction de sa gravité et de son impact potentiel.   La somme de 6 500 dollars accordée à rez0 et xssdoctor témoigne de l'importance accordée par Sony à la sécurité de son écosystème, tout en soulignant l'implication constante de la communauté des chercheurs dans l'amélioration de la protection des consoles et services PlayStation.   Même si cette annonce n'apporte aucun détail exploitable pour la scène homebrew ou le jailbreak, elle rappelle que de nouvelles failles continuent d'être découvertes et corrigées en interne. Ces programmes de divulgation responsable restent souvent le premier indice montrant que la recherche sur la sécurité des consoles PlayStation demeure particulièrement active.   Source : Programme Bug Bounty PlayStation    

Source: https://www.logic-sunrise.com/forums/to ... xssdoctor/