Hackeroneで、TheFloW氏がHackeroneに報告して1万2500万ドルの報奨金を得た脆弱性の詳細が公表されていました。
「Hackerone」一覧
PlayStation Portalの脆弱性 非公開のまま終わる恐れ
TheFloW氏らが発見したPS5のリモートプレイ専用デバイスPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性が実用化されない可能性が出てきてしまいました。
TheFloW氏らが発見したPS5のリモートプレイ専用デバイスPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性はファームウェア2.06で修正されました。
いずれ脆弱性はその内容が明らかになり、バージョン2.05以下のPlayStation Portal限定にはなりますが実用化されるはずでした。
が、そんな日は来ないかも知れません。
PlayStation Portalの脆弱性 ファームウェア2.06で対策
Xで、TheFloW氏がPS5のリモートプレイ専用デバイスPlayStation Portalへ任意のapkファイルをインストールして起動できてしまう脆弱性をソニーへ報告し、ファームウェア2.06で修正されたと発表していました。