Chez OuahOuah

  Le chercheur en sécurité Mour0ne vient de décrocher une prime de 10 000 $ dans le cadre du programme de bug bounty de Sony, après avoir signalé une vulnérabilité critique liée au navigateur (WebKit) sur PlayStation 4.    
[img]http://www.logic-sunrise.com/images/news/1214085/in-ps4-mour0ne-recoit-10-000-de-sony-pour-une-faille-webkit-sur-ps4-1.png[/img]
    L’information a d’abord été partagée sur X (anciennement Twitter) par Gezine, qui a tenu à féliciter le chercheur pour sa découverte. Mour0ne a ensuite confirmé : [b]“Oui, il s'agit d'un bug dû à la corruption de mémoire dans le WebKit PS4 et qui génère un plantage.”[/b]    
[img]http://www.logic-sunrise.com/images/news/1214085/in-ps4-mour0ne-recoit-10-000-de-sony-pour-une-faille-webkit-sur-ps4-2.png[/img]
    Cette vulnérabilité, exploitant une corruption de mémoire, pouvait potentiellement être utilisée pour provoquer un crash ou une exécution de code arbitraire via le navigateur WebKit intégré à la console.   Plusieurs membres de la scène PlayStation ont réagi, confirmant qu’il s’agissait bien d’un bug lié à WebKit sur PS4.   Ce nouveau rapport souligne que Sony continue à récompenser activement les chercheurs qui contribuent à la sécurité de ses consoles, même sur des systèmes plus anciens comme la PS4, cependant nous sommes en droit de nous demander pourquoi Gezine lui n'a pas été récompensé.    Source : [url=https://hackerone.com/playstation/hacktivity]hackerone.com[/url]        

Source: [url]https://www.logic-sunrise.com/forums/topic/107871-ps4-mour0ne-recoit-10-000-de-sony-pour-une-faille-webkit-sur-ps4/[/url]