ツイッターで、CTurtE氏がPlayStationセキュリティチームからPS5をもらうことになったと報告していました。
CTurtE氏がPS4の8.5x(現時点での最新ファームウェア)のJailbreakに繫がる可能性のあるカーネルexploitを発見(ただし推測に過ぎない)しHackeroneで1万ドルの報奨金を獲得し、PS4シーンの期待を集めていますが、守秘義務があるからか一切情報を出さないCTurtE氏が、こんなツイートをしていました。
An update: they’re also sending me a PS5 console, which is great because I don’t actually have one yet. Thanks again to the PlayStation security team :) https://t.co/e9KzMTPkmE
— CTurt (@CTurtE) September 10, 2021
情報更新: 彼らがPS5を送ってくれることになりました。ちょうど持っていなかったので良かったです。PlayStationセキュリティチームに感謝します。
このことから分かるのはCTurtE氏が直接PlayStationセキュリティチームとコンタクトを取っていることくらいですが、Hackeroneを通じた脆弱性収集で超Sクラス級の脆弱性を発見した応募者にはこうした対応が日常的に行われているのかもしれません。そりゃ「exploit見つけたらHackeroneに報告するに限る!」となりますよね。
なお、CTurtE氏の発見した脆弱性はPS4の9.00ベータ3.00で対策されている可能性があります。