システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、TheFloW氏が2万ドルの報奨金を新たに獲得したことが発覚しました。その1時間前には報奨金未記載ながらCTurtE氏が新たに何らかの脆弱性を報告したことも明らかになっています。
前回TheFloW氏が1万ドルを獲得した時は、結果としてPS4の9.00 Jailbreakに繫がりました。TheFloW氏はそれ以前にもPS4の複数カーネルexploitをHackeroneに複数報告していますが、どれも報奨金は1万ドル止まりだった中、今回はその倍となる2万ドル(日本円で250万円弱相当)です。
今回TheFloW氏が発見した脆弱性はPS4なのかPS5なのかは不明ですが、今までの脆弱性が1万ドルのPS4だったことを考えるとPS5の脆弱性である可能性も十分高そうです。
TheFloW氏はGoogleのセキュリティエンジニアという立場上、脆弱性の中身の公表はしないでしょう。PS4の9.00 Jailbreakの時は脆弱性の存在が分かっていたためファームウェアアップデートの差分比較からChendoChap氏がカーネルexploit pOOBs4を発見しました。そういった具体的な動きができなければTheFloW氏の2万ドル脆弱性は表に出てこられないかもしれません。