ソニーがCTurtE氏へ Hackeroneに報告した脆弱性の報奨金の支払いが完了 脆弱性の情報は非公開

GBATempで、CTurtE氏がHackeroneに提出したPS4のカーネルexploitとなる可能性が高い脆弱性は情報非公開のまま報奨金支払いが行われたことを伝えていました。

PS4_Jailbreak

PS4の9.00で対策された可能性濃厚であるものの8.5xまでのPS4 Jailbreakに繋がる可能性がある脆弱性をCTurtE氏が発見しHackeroneへ報告しましたが、CTurtE氏からもHackeroneからも何の情報発信もないまま報奨金は支払いが完了してしまったようです。今の時点で情報が何もなければこのままこの話は終息してしまう可能性が出てきたと言えます。

GBATempでの今回の報告を見て調べてみたところ、HackeroneのPlayStation部門には、6日前にclosed(非公開)としてCTurtE氏の1万ドルのリストが掲載されているのを発見しました。closedなので中身には当然アクセスできません。分かるのはPlayStationに関する脆弱性だと言うことと、報奨金が1万ドルと言うことだけです。

Hackerone
あちこち調べてみたところGitHubでCTurtE氏が過去のカーネルexploitについてのドキュメントを数日前に更新していたのは発見しましたが、内容的には2015年から2016年にかけて書いたカーネルexploitについての内容で、「2.00で対策された」、つまり1.76のカーネルexploitについての解説記事でした。今回の1万ドルカーネルexploitの話ではありません。

現時点でもCTurtE氏は報奨金を実際受け取った話すら公表しておらず、ましてや脆弱性についての話も一切語っていません。報奨金を得るための話が契約上できないだろうと思いますが、今の時点で情報に進展がなければCTurtE氏の8.5x Jailbreakの話題はこれで終わりになるかもしれません。誰かが脆弱性を新たに見つけてHackeroneに報告したら(CTurtE氏と同じものなので)「既に報告済み」として却下されるようなことが起これば、あるいはその脆弱性が表に出てくることはあるかもしれません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする