Il developer TheFlow ha recentemente ottenuto una ricompensa di 10.000 dollari segnalando con successo un nuovo bug sulla piattaforma HackerOne di PlayStation, di certo un regalo particolarmente apprezzato durante le festività natalizie.
Questo è particolarmente significativo poiché vulnerabilità simili in passato hanno contribuito al rilascio di Jailbreak per la console PlayStation 4.
Va notato che TheFlow ha condiviso dettagli tecnici sui Jailbreak con l’approvazione di Sony, evidenziando un consenso a divulgare tali informazioni.
Tuttavia, emerge che recentemente potrebbe esserci stato un cambiamento in questo “accordo”, con alcune vulnerabilità, incluso un exploit che ha portato al Jailbreak 9.00, scoperte al di fuori del programma di bounty.
Questa situazione solleva interrogativi sulla possibilità che Sony abbia modificato la sua politica riguardo alla divulgazione attraverso il programma di bounty.
Mentre il mondo della sicurezza dà grande importanza alla divulgazione delle vulnerabilità per trasparenza e assistenza ad altri fornitori, nel contesto delle console da gioco, potrebbe risultare difficile giustificare la divulgazione di vulnerabilità specifiche per console come la PS4 o la PS5.
Un effetto potenziale di tale cambiamento politico da parte di Sony potrebbe essere la riduzione del coinvolgimento degli hacker nel programma di bounty di HackerOne, influenzando coloro che vi partecipano per motivi etici.
La questione si pone ora sul possibile impatto di questo cambiamento sul futuro delle segnalazioni attraverso questo canale di divulgazione.
I più recenti aggiornamenti delle console PlayStation 4 e PlayStation 5, rilasciati lo scorso 6 dicembre, sembrano aver introdotto correzioni per alcuni bug nel software di sistema.
Questo rappresenta un punto significativo, ed è la prima volta che Sony utilizza un linguaggio così esplicito all’interno del registro delle modifiche, che i bug siano già stati patchati? Difficile dirlo.
Attualmente, la situazione indica che la divulgazione della vulnerabilità richiederà mesi. Fino a quel momento, si raccomanda di evitare di aggiornare il firmware della console, sia essa PlayStation 4 o PlayStation 5.
Fonte: twitter.com
