システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、TheFloW氏が1万ドルの報奨金を新たに獲得したことが発覚しました。その1時間前には報奨金未記載ながらCTurtE氏が新たに何らかの脆弱性を報告したことも明らかになっています。
CTurtE氏のものは、先日CTurtE氏が報告した1万ドルの報奨金を獲得した脆弱性とは別物です。前回の脆弱性も詳細不明のまま今日に至っています。
TheFloW氏が獲得するHackeroneの報奨金1万ドル(日本円換算で約113万円)という金額は、後に7.5Xのカーネルexploitとして流用された1万ドルの報奨金を獲得したTheFloW氏の脆弱性と同額ですので、カーネルexploitである可能性が濃厚と言えます。
CTurtE氏の新しい脆弱性は報奨金未記載です。前回は1万ドル貰ったと本人が報告したことからカーネルexploit発見とニュースになりましたが、今回はそういった発言はありません。カーネルexploitではない脆弱性の可能性はあります。
最近エントリーされ受け付けられた脆弱性はそのほとんどが「内容非公開」となっており、詳細が一切明らかになっていません。報奨金の対価として勝手に情報公開できない契約は当然存在するはずですのでTheFloW氏から何らかの情報が公開される可能性はゼロです。
ただ、ヒントはあります。
PlayStation 4の9.03リリースの後、TheFloW氏が謎の「#900」というツイートをしています。
謎のツイートが今回のHackeroneでの1万ドルと関係しているとすると、TheFloW氏の1万ドルのカーネルexploitは9.03で対策され修正作業が完了したため(9.00までは有効)Hackeroneで今日公開されたと考えるとすべての話が繫がります。
その推測が正しいとすると、今回明らかになったことは
「PS4の9.00 Jailbreakは理論的には可能であることが明らかになっただけで、その方法については不明」
と言うことになります。