Sony paga 10.000 dólares al descubridor de un exploit en el firmware 7.02 de PlayStation 4

Archivado
1, 2
A finales de junio Andy “theflow0” Nguyen, un notable y veterano miembro de la scene de PlayStation, anunció que abandonaba sus investigaciones sobre PS4 debido a la toxicidad de esta comunidad. Sin embargo, antes de despedirse theflow0 comunicó su intención de revelar algo. Eso fue el 25 de junio, el mismo día que Sony presentó públicamente su programa de caza de bugs en PlayStation con el que ofrecía recompensas de hasta 50.000 dólares. La fecha elegida no fue casualidad y la historia es la siguiente.

En junio de 2019 theflow0 descubrió una vulnerabilidad en el firmware de PlayStation 4 que no comunicó a nadie. Sin embargo, el 21 de marzo de 2020 decidió usar HackerOne para notificar a Sony su descubrimiento e indicar que el exploit, usado junto a un conocido fallo en el webkit 6.72, permitía cargar copias de seguridad en PS4 con la última versión del firmware, que para entonces era la 7.02 distribuida a finales de 2019. Sony estudió la información, replicó el exploit, decidió que su gravedad era alta y el 26 de marzo recompensó a theflow0 con 10.000 dólares.

Imagen

Posteriormente, el 23 de abril, HackerOne informó a theflow0 que la vulnerabilidad había sido reparada mediante una actualización del firmware de PlayStation 4. Se trataba de la versión 7.50 que fue liberada pocos días antes, el 17 de abril. Oficialmente la actualización del software era para mejorar “la calidad del rendimiento del sistema”. Ahora sabemos que su objetivo era tapar un exploit descubierto por theflow0 y que de haberse hecho público hubiera permitido cargar respaldos de gran parte del catálogo de PlayStation 4.

El 26 de junio, un día después de que Sony presentara su programa de caza de bugs para PlayStation, theflow0 pidió permiso para publicar su investigación en un post. Al final decidió simplemente divulgar la existencia de la vulnerabilidad y hace unas horas Sony accedió a ello. En consecuencia, la conversación a tres bandas que durante este tiempo han mantenido theflow0, HackerOne y Sony se ha hecho pública, permitiendo que todo el mundo descubra la historia del exploit más avanzado de PS4 que ha sido recompensado con 10.000 dólares.

Desde el punto de vista ético la actitud de Andy “theflow0” Nguyen ha sido la correcta, especialmente si tenemos en cuenta que después de vender el exploit ha decidido abandonar la scene de PS4 (que no la de PS Vita). Por otro lado, nadie debería esperar que ahora se libere la vulnerabilidad para que sea aprovechada en PlayStation 4 con firmware 7.02 o inferior. Sony ha permitido divulgar su existencia, no lanzarlo. Veremos si con el tiempo alguien descubre por su cuenta el mismo exploit o encuentra uno de nuevo.
Genial felicidades a los que tuvieron paciencia y se mantuvieron en 5.05 a disfrutar muchachos XD
Qué suerte! 10 mil pavos. Quién los pillara XD
Todo aquel que tenga 7.02 se podrá beneficiar.
Ya se sacará para todo, con el tiempo.
La mayoría están en 7.02
Bien merecido ese dinero por parte de theflow0 :) .
Yo pienso que Theflow tiene algo más y por eso dice "dejar" la scene de PS4 y que no lo asocien a lo que saldrá.

Una pena que al final de la vida de PS4 se encuentre un xploit gordo y lo vendan.
Bueno,tampoco es el fin del mundo. Con la miseria que valen los juegos no es el fin del mundo.

Seguro que a mitad de.vida comercial de ps5 salen 300 metodos para reventarla.
¡Grande theflow! Junto a Rinnegatamante para mí los hackers que más cosas interesantes han aportado a la escena en el último año, sobretodo en Vita que era una consola que necesitaba un renacimiento.

Veremos si alguien haya un web-exploit para aprovechar las posibilidades que esto le pueda brindar a la scene. Esperemos que esto anime a los desarrolladores a currarse cosas chulas, que la escena de PS4 llevaba ya demasiado tiempo completamente estancada.
me parece poco la verdad, pero más que lo que la peña hubiera sido capaz de darle, eso esta claro.
A mi me parece bien,si soy un beneficiario de la scene de PS3,pero igual hay gente muy toxica que pide y pide y si no lo recibe empieza a tirar mierda,en PS4 poco interés de liberarla,dudo que lo haga hasta que salga la PS6 y si el esta contento con sus 10mil pavos pues felicidades por el,es lo que se merece por su trabajo y ojalas se dedique a lo mismo por siempre,encontrar y tapar exploits,hoy en dia con todo lo disponible el que piratea es por que es un caradura.
XEstebanEdgeX escribió:A mi me parece bien,si soy un beneficiario de la scene de PS3,pero igual hay gente muy toxica que pide y pide y si no lo recibe empieza a tirar mierda,en PS4 poco interés de liberarla,dudo que lo haga hasta que salga la PS6 y si el esta contento con sus 10mil pavos pues felicidades por el,es lo que se merece por su trabajo y ojalas se dedique a lo mismo por siempre,encontrar y tapar exploits,hoy en dia con todo lo disponible el que piratea es por que es un caradura.


Yo solo indicar que eso de caradura es muy discutible. Ya has tenido en cuenta todos los factores antes de lanzar esa afirmacion?
Que raro, si según expertos en la materia Sony lanza chips y CFW para que todos pirateen y ganar las generaciones de consolas a base de juegos piratas, todo un negocio redondo de los iluminatis [360º]
Esto lo hace nintendo tapando un exploit de switch y los comentarios serían MUY diferentes
:-|
"Por otro lado, nadie debería esperar que ahora se libere la vulnerabilidad para que sea aprovechada en PlayStation 4 con firmware 7.02 o inferior"

pues parece que ya lo publicaron
se esta muriendo la epoca dorada de la carga de backups?

tal vez el fin sean los servicios en streaming consolidados, ya que no podremos jugar a copias de un video cawento
@Gromber Opino lo mismo,me parece poco para el "daño" en ventas qué podría haber ocasionado su liberación.Aunque vete tú a saber sí esa cantidad es realmente la qué SONY le ha soltado...

Es curioso,una compañía "recompensa" al mismo usuario qué en otra consola suya cómo PS Vita compartió todo tipo de conocimientos y facilitar el poder "desvirgarla" por completo.Imagino,qué cuando esto ocurrió la PS Vita estaba más que "muerta" pero aún así...

Sl2
Tuve por dos años mi ps4 con la 5.05, realmente nunca use homebrew en ella así que decidí actualizarla, nunca vi nada de retroarch y además teniendo la switch con retroarch no tenía sentido tener capada la ps4, ahora la uso para ver netflix y prime video.
Vaya mierda de recompensa para una vulnerabilidad como esa.

Pensaba que estas cosas se pagaban mejor.
kikofras_cs escribió:
XEstebanEdgeX escribió:A mi me parece bien,si soy un beneficiario de la scene de PS3,pero igual hay gente muy toxica que pide y pide y si no lo recibe empieza a tirar mierda,en PS4 poco interés de liberarla,dudo que lo haga hasta que salga la PS6 y si el esta contento con sus 10mil pavos pues felicidades por el,es lo que se merece por su trabajo y ojalas se dedique a lo mismo por siempre,encontrar y tapar exploits,hoy en dia con todo lo disponible el que piratea es por que es un caradura.


Yo solo indicar que eso de caradura es muy discutible. Ya has tenido en cuenta todos los factores antes de lanzar esa afirmacion?


Que factores? todos los que liberan la PS4 cargan backups piratas...

Muchas veces ponen juegos en oferta a 5 dolares,están a la mano de todos...
10000 dolares para recompensar a la persona q te salva de que el lanzamiento de last of us 2 sea el juego mas pirateado de la historia reciente?

Espero q al menos le regalaran una bonita postal con la montaña de billetes q sony ha ganado gracias a él.

En serio, o esta persona necesitaba urgentemente esos 10000 dolares o esperaba cobrar algún cero más.

Es ta muy mal pagado esto de ser honesto.

Seguramente con el video tutorial correspondiente en cierto portal hubiera sacado mas pasta en comisiones por reproducción.
Lo malo es que al tapar el exploit ya no habrá hack para los últimos juegos y tampoco para la PS5 ya que parece que era compatible también con esta consola. Hubiese estado bien que hubiese esperado un poco a la salida de PS5 y hubiésemos tenido todo el catálogo de PS4 en PS5 debido a la retrocompatibilidad de esta. Es lo que pensaban hacer otros sceners que también tenían este mismo hack hace ya bastante tiempo.
abandonaba sus investigaciones sobre PS4 debido a la toxicidad de esta comunidad


Jajaja [qmparto]

Y no lo dice un cualquiera [ok]
Y qué tipo de bug había que encontrar para que Sony te diera 50mil dólares?
Porque algo así tan tocho me parece una miseria que le hayan dado 10mil (se entiende que ya los quisiera yo, pero que me parece poco para Sony y para el descubrimiento)
Pues me parece una miseria... Ahí falta mínimo un cero.
¿Toxicidad en la comunidad de PS4?
¡No! [+risas] [+risas]
Puede que alguna de las vulnerabilidades que se han vendido hasta ahora tambien valdrían en ps5, muy buena jugada de sony.
abandonaba sus investigaciones sobre PS4 debido a la toxicidad de esta comunidad


[qmparto]
Chivato
@NoMacuerdoDeMiCuenta
@bley
@ziu

Vaya nivelazo de comprensión eh?

Se refiere a la comunidad de la SCENE de ps4. [facepalm] [facepalm]


La tenéis muy adentro eh? [qmparto] [qmparto] [qmparto]
Pues 10k me parece poco. Al menos ha tenido la decencia de publicar el método utilizado.
XEstebanEdgeX escribió:
kikofras_cs escribió:
XEstebanEdgeX escribió:A mi me parece bien,si soy un beneficiario de la scene de PS3,pero igual hay gente muy toxica que pide y pide y si no lo recibe empieza a tirar mierda,en PS4 poco interés de liberarla,dudo que lo haga hasta que salga la PS6 y si el esta contento con sus 10mil pavos pues felicidades por el,es lo que se merece por su trabajo y ojalas se dedique a lo mismo por siempre,encontrar y tapar exploits,hoy en dia con todo lo disponible el que piratea es por que es un caradura.


Yo solo indicar que eso de caradura es muy discutible. Ya has tenido en cuenta todos los factores antes de lanzar esa afirmacion?


Que factores? todos los que liberan la PS4 cargan backups piratas...

Muchas veces ponen juegos en oferta a 5 dolares,están a la mano de todos...


Nada. Sigues sin entenderlo. En cualquiwr caso no puddes jugar mas alla del God Of War o fw 5.05. Personalmente actualice la ps4 por el death stranding conprado de salida.
Project-2501 escribió:@NoMacuerdoDeMiCuenta
@bley
@ziu

Vaya nivelazo de comprensión eh?

Se refiere a la comunidad de la SCENE de ps4. [facepalm] [facepalm]


La tenéis muy adentro eh? [qmparto] [qmparto] [qmparto]



Vaya nivelazo tu, mis carcajadas iban dirigidas allí,aunque xsi el río suena tanto es por algo..
Project-2501 escribió:@NoMacuerdoDeMiCuenta
@bley
@ziu

Vaya nivelazo de comprensión eh?

Se refiere a la comunidad de la SCENE de ps4. [facepalm] [facepalm]


La tenéis muy adentro eh? [qmparto] [qmparto] [qmparto]


Claro, porque el sonyer de nunca ha estado interesado en la scene de las playstation, y por eso tampoco se abrió un foro especializado en ello.
Muy mal pagado, me gustaría saber qué tipo de gravedad es para los 50k.
Solo hay que dejar que se caliente y exploite

[+risas]
Judas miserable. Le tendrían que haber pagado 50 euros.
10k o hacer que una comunidad que no agradece ni aporta nada se aproveche del error que has encontrado.

Pues creo que la elección era fácil.
10K dólares a cambio de algo que hubiera reventado la seguridad de la consola?

Se han reído de él.
¿Sólo 10 Mil por permitir cargar backups? ¿Qué exploit valdrá 50.000 entonces? [looco]
si pues así sería de mierda el exploit xD uno bueno para cargar copias valdría millones y millones y millones y millones de euros xD 10mil se saca solo posteando el vídeo cargando un backup xD
Así que Sony lanza un programa caza bugs con recompensas de hasta 50 mil dólares.

Un reconocido Hacker de la scene ofrece sus investigaciones a Sony y esta cataloga de error grave el hhallazgo del bug y solo le recompensan con 10 mil dólares de los 50 mil.

Desde luego a rácana a Sony no la gana nadie.
Ofrecen hasta 50.000 dólares, descubre uno de categoría alta, ¿y sólo le dan 10.000?, pues cómo deben ser los exploits que valgan 50.000 [carcajad]
A finales de junio Andy “theflow0” Nguyen, un notable y veterano miembro de la scene de PlayStation, anunció que abandonaba sus investigaciones sobre PS4 debido a la toxicidad de esta comunidad


Normal, últimamente da auténtico asco debatir nada en internet.

Me alegro por él y por los 10 mil dolares (aunque deberían haber sido más)
Si eso es etico, yo soy chino.
Si fuera un bug roba datos entonces si.
Podría haber sacado algo mucho más de 10.000 por otros lados.

Evidentemente esto hace que el resto ni se vayan a plantear comunicárselo a Sony.

Project-2501 escribió:@NoMacuerdoDeMiCuenta
@bley
@ziu

Vaya nivelazo de comprensión eh?

Se refiere a la comunidad de la SCENE de ps4. [facepalm] [facepalm]
[qmparto] [qmparto]


Tienes razón, pq la comunidad de la Scene de Ps4 son Xboxers, Nintenderos y Pceros
Poco me parecen 10.000$ por un método que podría haber hecho mucho daño a Sony y dado mucho beneficio a la scene y vendedores de métodos para cargar backups..
Project-2501 escribió:@NoMacuerdoDeMiCuenta
@bley
@ziu

Vaya nivelazo de comprensión eh?

Se refiere a la comunidad de la SCENE de ps4. [facepalm] [facepalm]


La tenéis muy adentro eh? [qmparto] [qmparto] [qmparto]


Yo también me refería a la comunidad de la scene de PS4, lo otro sería generalizar demasiado.
10.000 dólares?? Muy ratas, no? Les sale mucho más barato que contratar a gente dedicada a esto
Les ahorra millones y le dan 10k vaya tela
Es que no lo habéis entendido, lo de 50.000 es el presupuesto total que tienen para recompensar, no se lo podían dar todo al primero :P

PD: es broma
98 respuestas
Archivado
1, 2
Volver a Scene