ツイッターで、CTurtE氏がHackeroneで再びPlayStationチームから報奨金を受け取ったことを報告していました。
6 months later and I’m still receiving new bounties from PlayStation. Just wanted to say: I’m very happy with my interactions with this team, and I can’t wait to disclose some of the findings! https://t.co/e9KzMTPkmE
— CTurt (@CTurtE) March 11, 2022
あれから6ヶ月後、PlayStationチームから新たに賞金を受け取ることになりました。これだけ言っておきます。PlayStationチームとのやり取りできて良かったです。発見したものが公開されるのが待ちきれません。
「あれから6ヶ月」と言っているのは、昨年8月にCTurtE氏が報告した、Hackeroneで1万ドルの報奨金を獲得したPS4のカーネルexploitのことです。
CTurtE氏はそれ以降にもHackeroneに脆弱性を報告しています。
3ヶ月前に当たる昨年12月、最終的には9.00のJailbreakに繫がっていったTheFloW氏がHackeroneへ報告し1万ドルの報奨金を獲得した脆弱性のときに、TheFloW氏が報告するその1時間前にCTurtE氏は何らかの報告をHackeroneへ提出していました。その内容はいまでも非公開のままです。
今回CTurtE氏が賞金を受け取ったのはその話である可能性はありますが、調べたところHackeroneのサイトで公表されていない、CTurtE氏の提出した脆弱性があることが分かりました。
CTurtE氏のステータスを見ると、
Valid / Closedのところが 2 / 3
になっています。Validは有効なものの数で、先述の6ヶ月前3ヶ月前のものと合わせて2つになっているということです。
では、Closedの3は何を意味しているのでしょうか。
ClosedというステータスはHackeroneのドキュメントによると
「レポートが完成し、応募者との対話が不要になった場合に”Closed”となります」
とあります。つまり、CTurtE氏がPlayStationに関する何らかの脆弱性を報告し聞き取り調査等も完了したという状態です。結果CTurtE氏がPlayStationから報奨金を受け取ることになった、というストーリーです。
まだHackeroneには今回の報奨金受け取り確定状態を示す、つまりValidステータスが与えられずに表示されていない状態の脆弱性がCTurtE氏に1つ存在することになります。
報奨金額が不明で、PlayStationの対象デバイスも不明ですので今は内容の予測すら不可能ですが、単なる憶測であれば今までの流れからPS4の9.04まで有効な(次のアップデートか、ベータテストが行われている9.50で対策されるでしょう)カーネルexploitである可能性が最も高いと思われます。
結局中身がよく分からないままのPS5システムソフトウェアアップデート バージョン 21.02-04.51.00ですが、タイミング的にCTurtE氏の今回の脆弱性がPS5特有のもので21.02-04.51.00はその対策だったという可能性も排除できなくなりました。
いずれの憶測も、CTurtE氏の今回得た報奨金がカーネルexploit級の1万ドル(100万円クラス)であることが前提です。わざわざCTurtE氏が報奨金を得たことをツイッターで報告するくらいですから、多分得た報奨金は1万ドルだったのではないかとは思います。この憶測が正しければ、現時点での(もしPS5だった場合4.51がその対策ファームでなければ、ですが)最新ファームウェアで有効なカーネルexploitが発見されたことになるのでお祭り騒ぎになります。