SONY PAGA A DEVS POR SUS HALLAZGOS(desenlace)

En resumen, esto se acabo señores; apagen las maquinas, el ultimo en salir que apage la luz .

PD: por lo que veo debemos olvidarnos de cualquier avance importante a futuro por parte de sony, ya que es difícil decirle que no al señor dinero, si yo estuviera en los zapatos de los Devs también me lo plantearía.... entregar altruistamente lo que se para que desconocidos lo aprovechen y yo me arriesgo a ser multado o peor, ir a la cárcel o llevarme una buena tajada de dinero y olvidarme del resto. , es una pregunta difícil de responder.


Salu2.

En serio... en iOS hay scene y hace años que hay un programa de bounty...
Con esto pasará más bien lo contrario, gente que cobrará menos de lo que esperaba y terminará liberando los exploits y las vulnerabilidades por medio de alguien anónimo.

PLIS-PLAS escribió:theflow ya ha vendido vulnerabilidades a sony por 10mil dolares, en 6 transacciones que suman esa cantidad... el mismo que nos dijo que no actualizáramos más de 6.20 (ya habrá vendido el exploit 6.50+ el muy hdp).

Menudo bastardo, vender su trabajo por dinero...

Es entendible que vendan si encuentran algo, pues es su esfuerzo y leches, es mucho dinero, cosa que sóltandolo pues...
Pero bueno, lo que me parecería de hipócritas sería vender el no lo suelto por mi ética hacia la piratería cuando realmente fuera por el otro motivo, todo esto a la comunidad, que ellos son los primeros en publicarlo en cualquier sitio...

PLIS-PLAS escribió:AQUI VERAS LA LISTA DE LOS "DEVS" QUE VENDIERON ALGO A SONY LOS ULTIMOS 6 MESES .

Flipas pero si hay reportes de hace 3 meses, de 2 meses... un mes atrás..... normal que no salga nada de nada!! Demasiado que soltó specterdev lo que soltó

Buah y yo con 2 ps4 en 5.05 pues definitivamente voy a vender una y que alguien la aproveche... porque está visto y comprobado que así es normal que no salga nada...

Logico a uno le han pagado 40 mil dolares. Esta scene no es como la de nintendo.

Pero esto era de cajon, tantos diciendo que han sacado un kernel exploit para que al final no lo publiquen estaba claro que habia un incentivo por detras y solo era una llamada de atencion a sony para que les dieran la lana, quedan mal delante de todo el mundo pero que mas les dara a ellos, si todo eso de que no lo sacaban para que sony no lo tape o por que no querian que se usase solo para la pirateria es una tonteria mayuscula

Desde el año pasado la escene olia a rancio y se veia claro que esto era lo mas probable,a mi que no lo saquen o que lo vendan a sony me da igual,cualquiera haria lo mismo, pero han jugado con la gente para sacar beneficio y solo por eso se pueden ir a tomar por culx todos, espero que la gente abra los ojos de una vez

Cientos de empresas llevan haciéndolo años, incluida Sony, recuerdo nada más salir PS4 un grupo chino les vendió una vulnerabilidad.

Encontrar un bug etc... y publicarlo no te hace ir a la cárcel ni multa ni pollas en vinagre mientras no vulneres las leyes de copyright.

Yo ya he vendido mi ps4 5.05 que la disfrute otro y me paso a ps4 pro.

No era normal que no saliera nada de xploits ni nada, estan en su total derecho a obtener beneficio licito de el.

Lo que es de cabroncete es usar a los usuarios con frases como, no actualizar mas de 6.xx para meter presion a sony y cobrar mas.

Saben de donde sale ese dinero No? Subirán los juegos y las consolas... Nadie regala nada

Sangreyfuego escribió:Cientos de empresas llevan haciéndolo años, incluida Sony, recuerdo nada más salir PS4 un grupo chino les vendió una vulnerabilidad.

Encontrar un bug etc... y publicarlo no te hace ir a la cárcel ni multa ni pollas en vinagre mientras no vulneres las leyes de copyright.

Eso no es correcto, sony CONTRATABA casi en secreto compañias y universidades para que encontraran bugs, eso es lo que se hace desde siempre, además todas lo hacen.
Pero esto... es algo que rompe los moldes de la industria y altera el orden conocido...
Pagarle a los mismos que vulneran para que vendan sus trabajos.

Desde geohot en adelante quedó claro que NADIE esta a salvo de que te aplasten a juicios si publicas algo con tu nombre y apellido, el copyright es un hecho siempre y su violación también, la diferencia es que si hay una persona a la que apuntar las leyes, entonces es cuando las compañias se hacen fuertes. Por eso se publican las cosas importantes desde el anonimato.
Con el mismo principio es que te baneaban la consola.

Hace años algunas compañias sacaron algo parecido a un "desafio" a vulnerar sus productos o a contactarse con quienes lo habían hecho...
He leido el relato de esos chicos asombrados por haber entrado al edificio de APPLE, Microsoft, etc y parecía que habían llegado a la Luna.
Si bien esto fué mas bien publicitario y de "acercamiento" y "captura" de sus fans/clientes/devs, nunca tomó esta trascendencia de hoy.

Pero ahora hay una nueva generación de devs/hackers "famosos" que solo quieren clicks y twits y decidieron que eso no les da suficiente dinero y ya entraron en el juego de las compañías.

Sony no es tonta, esto se lanzó al público porque ya es algo que venía ocurriendo desde hace un tiempo y luego de estudiar sus perfiles sicológicos, sus estudios, su trabajo y su capacidad, vieron que era el momento de hacer que todos ellos se peguen el tiro en el pie...

Quienes hemos visto TODA la historia de los videojuegos hogareños en vivo y en directo damos fe que aquí hay un elemento nuevo que es símbolo de los tiempos que corren.
Tal vez éste sea el molde y la nueva aspiración de los niños que estudian código: ser hacker para las multinacionales.
Diganselo a los genios incipientes que hay en rusia,brasil,india,china y que comen dia por medio ... estamos rodeados.

thauker escribió:Saben de donde sale ese dinero No? Subirán los juegos y las consolas... Nadie regala nada

En México si subieron los precios para las preventas de ps5, pero me imagino pierden mas con los hacks y por eso lo hacen, pero sin duda lo que mueve todo es el dinero.

En realidad lo que quieren es blindar el PS5, pues por medio de la retrocompatibilidad podria aparecer alguna puerta.

que pasaría si sony NO PARCHEARA en ps4 los exploits??
entonces no habrá posibilidad que un dev/hacker libere NADA de lo que vendió a sony.

Asi el ps4 HEN seguiria eternamente en 5.05/07 y todos terminarían actualizando sus consolas, TODOS!!! Y el negocio ps4 seguirá creciendo.

Entonces sony usará ese código para prevenir hacks en PS5...
Negocio redondo, no más consolas ps4 con HEN y ninguna vulnerabilidad explotable en PS5.

Asi el ps5 sería el estandarte de sony y el ps4 será el nuevo VITA.

Pues lo que haría cualquier persona normal.

Viendo el panorama me surge una duda.

Aunque esta iniciativa de Sony es también para el futuro, y si la causa principal es saber si las posibles vulnerabilidades que hay ahora mismo en ps4 podrian aplicarse a la ps5 desde day one?.

" si es verdad, hay rumores que los hackers tienen exploits importantes, asi sony se cubre las espaldas tanto en ps4 como ps5, puede que dichas vulnerabilidades salgan a la luz en un futuro?, puede que si, pero solo se beneficiaría los que ahora mismo estan en 5.05 o inferior "

Totalmente lícito.

El único "pero", el que habéis comentado algunos de vosotros. Vender un discurso diferente a la comunidad, para llamar la atención de SONY.

Todo lo demás, me parece lógico y normal. Se acabaron los tiempos del altruismo y la scene desinteresada. De aire no se vive.

Viendo como esta la cosa, yo haría lo mismo.

A los sceners se les ha ninguneado y exigido por su trabajo desinteresado.

Los tiempos han cambiado y ahora toca esto

NOVEDADES :

thefl0w dice que en semanas/meses soltará algo(seguramente el exploit 6.20) y abandonará la scene de ps4, dedicándose a Vita para la cual anunció un nuevo exploit.
Seguramente cuando sony lo autorice,si sony se lo guarda no habrá NADA.

Al-azif se enoja con la comunidad de usuarios porque defiende que aún hay scene con cosas para revelar y que él mismo está trabajando en una toolchain.

Mathieul abre un dev menu en TLOU2 y asegura que su consola no está en 5.05. (éste es uno que se hace los hacks para si y sus amigos y vende a sony sus hallazgos desde siempre, desde psp y ps3).
Cuando se le pidió que dijera como hizo: "You literally change a config file (or just poke at memory), then hold L3 and press the touch pad."

Psxhax dice en su sitio que hay algunos devs trabajando en un coldboot exploit (lo están aguantando,quiere decir que funciona) que soltarán después del lanzamiento del ps5, para ver si aplica también a esa consola. Lamento que lo diga ahora, pues sony se dirigirá a esa zona a buscarlo.

@PLIS-PLAS

Ojala esto resulte y tengamos un buen regalo de navidad este año, aunque ya no me voy a ilusionar mas

Bueno, yo no pienso ni necesito actualizar mi pro así que esperaré por mi ps5 0day hack.
Y mira lo que son las cosas... el juego que estoy jugando en ps4 es : MACE GRIFFIT BOUNTY HUNTER.

No pagar entre 1.5e y 4e por un juego y esperar un xploit es muy de tiesos... De verdad....

Mi humilde opinión es que si los dev/hackres hubieran puesto - de manera discreta - que los usuarios les abonaramos algo de $, tendrían mucho más que esos 50 mil.

Para tener una ps5 con chivatos y sin hack, prefiero tener una Xbox series X que va a ser muy superior a la tostadora de Sony. Está clarísimo.

Aunque seguramente actualice mi PC y les den por el culo a las dos. Esta aún mas claro.

[Lande] escribió:No pagar entre 1.5e y 4e por un juego y esperar un xploit es muy de tiesos... De verdad....

No todos quieren una consola modificada solo para jugar como tu, pero en fin, paso de entrar al trapo.

Bodeguero escribió:Para tener una ps5 con chivatos y sin hack, prefiero tener una Xbox series X que va a ser muy superior a la tostadora de Sony. Está clarísimo.

Aunque seguramente actualice mi PC y les den por el culo a las dos. Esta aún mas claro.

[Lande] escribió:No pagar entre 1.5e y 4e por un juego y esperar un xploit es muy de tiesos... De verdad....

No todos quieren una consola modificada solo para jugar como tu, pero en fin, paso de entrar al trapo.

Para lo demás ya tienes el xploit 5.05, asi queeeeeee cuentanos mas

¿Que demás? si no hay una mierda.

Hablando de consolas preferiría un xbox ya que con el gamepass tienes varios juegos.
El único motivo por seguir con play station para mi es uncharted, the last of us y horizon zero dawn.
Pero al parece será una consola que ara disfrutar habrá que olvidarse del hack.

Mathieu hace tiempo que tiene el hack, recuerdo que hace mucho le estuvo extorsionando algún friki por twitter diciendo donde trabajaba, la gente está muy mal.

PD: no es mathieu pero el cabrón se ha sacado 15K de un plumazo

Poniendo el culo se llama la pelicula. Digan lo que digan.

sakurapi escribió:En resumen, esto se acabo señores; apagen las maquinas, el ultimo en salir que apage la luz .

PD: por lo que veo debemos olvidarnos de cualquier avance importante a futuro por parte de sony, ya que es difícil decirle que no al señor dinero, si yo estuviera en los zapatos de los Devs también me lo plantearía.... entregar altruistamente lo que se para que desconocidos lo aprovechen y yo me arriesgo a ser multado o peor, ir a la cárcel o llevarme una buena tajada de dinero y olvidarme del resto. , es una pregunta difícil de responder.


Salu2.

1. Si yo tuviera ese talento, también vendería mis exploits a Sony.

2. Esto implica que habrá más gente buscando exploits, y que estos se taparán antes.

3. Al estar los exploits corregidos, es más probable que otra persona que también los descubra, los haga públicos. Es decir, los que nos mantenemos, pacientemente, en 5.05 tendremos nuestra recompensa.

PLIS-PLAS escribió:
Tustin es otro que se vendió: https://twitter.com/Tusticles
Y todavia saca un playstationdiscord(3.1.2)

La verdad, no entiendo que tiene de malo reportar un bug que afecta a los fondos de pantalla, si eso no tiene nada que ver con las vulnerabilidades y te dan dinero vamos...
Estáis haciendo un drama de todo esto.

Si me dijeras que lo compartió con todos nosotros despues de venderlo ...

el doble discurso es el problema aquí, no el bug tal o cual.

PLIS-PLAS escribió:Si me dijeras que lo compartió con todos nosotros despues de venderlo ...

el doble discurso es el problema aquí, no el bug tal o cual.

¿Pero tú te piensas que lo va a compartir antes cuando otro lo puede vender si lo comparte?

Además que es un jodido bug visual de fondo de pantalla en una versión superior, que no tiene nada que ver con una vulnerabilidad para escalar privilegios,


En serio, estáis llevando esto a un lugar que no es.

pues yo creo que estas rebajando esto a un lugar que no es...

PLIS-PLAS escribió:pues yo creo que estas rebajando esto a un lugar que no es...

Estás linchando a gente que ni pincha ni corta, oct0xor trabaja para kaspersky y nunca ha formado parte de la scene ni ha mostrado ningún tipo de posición a su favor, es un ingeniero que hace su trabajo y punto
¿Cómo no va a estar orgulloso de encontrar una vulnerabilidad en el hardware de la consola cuando ningún otro lo ha hecho antes?

Estamos hablando de una jodida multinacional, eso te posiciona como profesional en el mundo de la seguridad.

El tío es un profesional que hace su trabajo y punto, no le debe nada a nadie porque no tiene ningún tipo de relación con la scene.

Veo que te falta la otra mitad del asunto, recuerdo haber tratado sobre esa vulnerabilidad y su potencial para un posible y teórico ODE en ps4, o al menos el intento.
Lo que nunca se concretó pues sus posteos sobre el asunto se terminaron antes de siquiera llegar a lo que pensábamos era un puerta plausible en la vieja vulnerabilidad del sistema bluray.
(Aclaro que mi nick en los foros del mundo desde hace 15 años no es plis-plas y he podido aportar bastante al tema ode en ps3).

Da lo mismo que sea el Papa el que descubra algo, pero veo que los arboles te siguen tapando el bosque...

MEMES QUE CIRCULAN POR EL MUNDO:

Sinceramente yo veo el xploit más allá de 5.05 más cerca después de lo de Sony y las recompensas. Pienso que todo esto va más encaminado a ps5 que a ps4, y que una vez sony tenga todo informado publicará una actualización en ps4 tapando todos esos fallos y no tendrá ningún sentido dejar guardado los xploit en privado, y se la pelará lo que se haga o deje de hacer en ps4 ya que sería una minoría los que aún seguimos en esa versión.

Me parece lógico y normal y salen ganando ambas partes. A mí como usuario que le encanta la scene a priori me molesta pero me pongo en su lugar y si insultáis a la gente como Theflow lo único que conseguiréis es que se sienta decepcionado con la comunidad (la cual consigue todo gratis a cambio de nada) y se dedique a encontrar vulnerabilidades ya que Sony le paga y no le insulta.

Pero no os preocupéis porque una vez que ps4 pase su vida útil ya no habrá recompensas y entonces podrá ser explotada por completo como pasa con ps3, psvita o 3ds, así que lo mejor es no cabrear a los hackers y dejar que se ganen la vida y tengan recompensa por su esfuerzo porque una vez esté la ps5 en el mercado la ps4 será explotada por la scene y vivirá una segunda vida como pasa actualmente con Vita.

En mi vida nunca me meteré en la cuenta de ningún hacker ni nadie a insultarlo ni a decirle nada, que cada uno haga lo que quiera con su trabajo, pero lo siento por todos aquellos que han colaborado de alguna forma y no han visto un duro.. Aquí pues se puede opinar tranquilamente y cualquier punto de vista es respetable.

Actualmente estoy en plan Maruja leyendo todo lo que puedo como si fuese una vieja enganchada a Salvame. Todo esto me da mucha risa (rabia también), pero al menos me estoy echando unas risas.
De vez en cuando entro aquí a ver si el amigo @Sigried se pasa a contar sobre la movida en discord con los chivatillos. Cuenta cuenta....

Bodeguero escribió:En mi vida nunca me meteré en la cuenta de ningún hacker ni nadie a insultarlo ni a decirle nada, que cada uno haga lo que quiera con su trabajo, pero lo siento por todos aquellos que han colaborado de alguna forma y no han visto un duro.. Aquí pues se puede opinar tranquilamente y cualquier punto de vista es respetable.

Actualmente estoy en plan Maruja leyendo todo lo que puedo como si fuese una vieja enganchada a Salvame. Todo esto me da mucha risa (rabia también), pero al menos me estoy echando unas risas.
De vez en cuando entro aquí a ver si el amigo @Sigried se pasa a contar sobre la movida en discord con los chivatillos. Cuenta cuenta....

Totalmente de acuerdo contigo

Están en su derecho , aunque aun asi duele, fue mucho tiempo... c,:

Buenas!
Creo que esto ya lo comenté... mm creo que hace bastante tiempo, los que nos dedicamos a la ciberseguridad hay varias ramas, la parte de hacking ético justamente buscan eso, encontrar agujeros de seguridad pero de forma "formal" y es un trabajo con certificaciones que cuestan una media de unos 3000€ algo con caras y ojos como las certificaciones Sans. Dicho esto, hablamos de gente que ayuda a que los IOTs y diferentes dispositivos que viajan por Internet sean algo más seguros en el tiempo, para evitar que otros "malos" aprovechen esas vuls y hagan cosas muy chungas... como robar datos de cuentas personales que sucedió con Sony... etc...etc..
Dicho esto, un respeto a los que nos ganamos la vida con esto, que aunque como bien he dicho no estoy en la rama de hacking ético sí que os puedo asegurar que hay muchos incidentes de seguridad por ahí... a falta de parcheo...
PD: y a mucha honra dedicarme a este mundo... todo empezó jugando y finalmente a base de estudios y trabajo y experiencia me pagan por pasármelo bien! es decir, como bien he comentado es un oficio que si lo llevas en la sangre... disfrutas y encima te paga las facturas!
PD2: también decir, que el conocimiento se paga... sé que estamos en España en dónde el I+D no se le ha dedicado el dinero que se debería (así nos va...) pero me parece PERFECTO que paguen a esta gente, ya que descubrir según qué cosas demuestran calidad en el trabajo de muchos y que no se hace sin pasar por estudiar, y dedicación en códifo fuente, malware, etc...
PD3: Sin ánimo de ofender a nadie, por supuesto, cada oficio tendrá su qué, pero a veces leo comentarios que de verdad, se nota que poco se han pegado con crear programas en C, C++, Java, etc... no es una cosa fácil y más aún, descubrir algo que no está escrito NI programado...
Saludos!

De verdad estamos poniendo a caldo a alguien por reportar un bug VISUAL de la interfaz?
A alguien le sorprende que acaben mandando a la peña a paseo con estas actitudes de niñato?

Mucho demedemedeme pero poco aporte por parte de los que quierenquierenquieren

Me imagino que el tal ont0xor habrá encontrado el hack hasta para la ps6 no

a mi me va la idea de sembrar la discordancia en los devs, vamos que se maten entre ellos

saludos

LA HISTORIA LLEGO A SU FIN CON UN DESENLACE INESPERADO ...
Seguimos aquí :
hilo_ya-disponible-7-02-kernel-exploit_2384700

PLIS-PLAS escribió:LA HISTORIA LLEGO A SU FIN CON UN DESENLACE INESPERADO ...
Seguimos aquí :
hilo_ya-disponible-7-02-kernel-exploit_2384700

Si y creo que deberías de pedir disculpas por tus modales de algunos mensajes que has ido dejando... gente que trabaja para que otros se aprovechen de la scene y al ver comentarios como los que a veces haces... en fin... corregir es de sabios y discuparse también
Saludos!

trincha escribió:Si y creo que deberías de pedir disculpas por tus modales de algunos mensajes que has ido dejando... gente que trabaja para que otros se aprovechen de la scene y al ver comentarios como los que a veces haces... en fin... corregir es de sabios y discuparse también
Saludos!

El usuario de arriba sabe lo que dice