Sony vient de corriger une faille de sécurité touchant son écosystème PlayStation, et d'en récompenser les découvreurs. Les chercheurs rez0 et xssdoctor ont empoché 6 500 dollars via le programme de divulgation responsable du constructeur, hébergé sur le canal PlayStation de HackerOne. Le correctif a été déployé deux jours avant l'annonce.
Fidèle à ses habitudes, Sony n'a fourni aucun détail technique : ni la nature de la vulnérabilité, ni les plateformes concernées. L'argument est connu — éviter qu'un patch documenté ne serve de tremplin à de nouveaux exploits. L'opacité protège donc autant les utilisateurs que l'image de la marque, et coupe court à tout espoir du côté de la scène homebrew, à qui l'annonce ne livre, de l'aveu même des observateurs, rien d'exploitable.
Reste un constat : pour un groupe qui pèse des dizaines de milliards, une prime de 6 500 dollars relève davantage du geste symbolique que de la juste rémunération d'un travail qui lui évite des incidents autrement coûteux. Les programmes de bug bounty n'en demeurent pas moins l'un des rares espaces où la recherche indépendante est reconnue plutôt que poursuivie — preuve, au passage, que les consoles de salon restent un terrain d'investigation bien vivant.
Source : Logic-Sunrise
Doux pour le matériel, dur pour l'obsolescence : GentleOS mise sur le métal nu
Anthropic veut votre visage : passeport et selfie pour Claude qui passe au contrôle d'identité le 8 juillet
eMule et aMule ressuscitent : le retour de l'âne du P2P
35 millions d'euros pour des manettes défectueuses : Nintendo savait depuis 2018
Fable 5 : quand Anthropic libère sa bête en demandant aux autres de freiner
Mistral AI accuse OpenAI et Anthropic de jouer la peur pour verrouiller le marché de l'IA
Souveraineté numérique européenne : le libre au menu, le budget en dessert
Google gave la recherche avec l'IA, DuckDuckGo ramasse les déçus
