PS5: questa persona ha informato Sony di una grave violazione della sicurezza. Le sue buone azioni gli fanno guadagnare molti soldi

Novità sul gioco PS5: questa persona ha informato Sony di una grave violazione della sicurezza. Le sue buone azioni gli fanno guadagnare molti soldi

La sicurezza informatica, una questione importante per i produttori di console

Se giochi regolarmente online, su console o su qualsiasi altro dispositivo connesso a Internet, probabilmente hai già riscontrato un problema Impossibile giocare a causa di un attacco DDoS. Gli attacchi Denial of Service sono l'arma preferita degli hacker, che sovraccaricano i server di richieste, rendendoli inaccessibili per periodi di tempo variabili. Gli attacchi su larga scala si verificano regolarmente, ma pochi, se non nessuno, si avvicinano al livello di un attacco PlayStation Network pirata nel 2011, è stato in parte organizzato dal gruppo anonimo. Dopo l'hacking avvenuto tra il 15 e il 17 aprile 2011, la rete PSN è stata violata È stato completamente spento su scala globale.

Sono stati rubati i dati di 77 milioni di utentiRendendo l'attacco uno dei più grandi mai registrati. Tra la preoccupazione per i dati rubati e le conseguenti perdite finanziarie, la situazione era disastrosa. Sony ha impiegato più di un mese per ripristinare il servizioE rilanciato regione dopo regione, continente dopo continente. Il caso PSNGate ha avuto lunghe implicazioni legali e ha comportato un notevole miglioramento delle misure di sicurezza. Tuttavia, qualsiasi software è vulnerabile agli hacker, I difetti non sono scomparsi. Per questo motivo, oltre alla presenza di ingegneri della sicurezza informatica, spesso si schierano grandi gruppi Offerte per fare soldi rivelando le vulnerabilità.

Guarda il controller PS5 su Amazon

Ha scoperto un difetto molto serio e ha guadagnato $ 50.000

Qualche settimana fa mi ha chiamato uno specialista di rete Aapo Oksman ha segnalato una vulnerabilità di sicurezza nel software Sony Corporation tramite la piattaforma HackerOne. In passato, un bug relativo al lettore Blu-Ray di PS5 poteva essere risolto tramite un'offerta bonus pubblicata su questa piattaforma. In genere, un attacco informatico ad alto rischio viene ricompensato intorno ai 10.000 dollari. In questo caso, Apo Oxman Ha guadagnato almeno $ 50.000 Per rilevare un difetto grave nel sistema PS4/PS5.

Di recente, Playstation ha chiuso il ticket Bounty HackerOne che aveva introdotto nel suo programma Bug Bounty lo scorso anno. Ciò ha suscitato molto scalpore all'interno della comunità degli hacker di Playstation, con la segnalazione che mi ha fruttato una taglia di $ 50.000, distribuita solo per le vulnerabilità più significative della console.

Ovviamente, il bug va ben oltre l'uso di giochi piratati, e Avrebbe fornito l’accesso ai dati di milioni di utenti. Ciò che Oxman ha effettivamente scoperto con la sua scoperta non è ancora noto. Tuttavia, in agosto, durante un convegno, Ha dimostrato uno strumento software che può essere utilizzato per estrarre ed elaborare i dati Quando ti connetti dalla tua PS5 ai server Ubisoft. Il suo strumento cerca certificati TLS attaccabili (utilizzati durante la connessione a un server di gioco o l'elaborazione di transazioni) nelle richieste di connessione e Convalida della forza.