システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、TheFloW氏が1万ドルの報奨金を新たに獲得したことが発覚しました。TheFloW氏は4月6日に2万ドルの報奨金を獲得したばかりでした。
ここ最近円安なので1万ドルは為替計算上126万円程度ですが、イメージ的には100万円と捉えて下さい。
4月6日の2万ドルの脆弱性は詳細が明らかにされていませんがPlayStation 4 システムソフトウェア バージョン 9.51とPS5システムソフトウェア バージョン 22.01-05.02.00で対策された可能性があるカーネルexploitとなり得る脆弱性です。
1万ドルという金額はChendoChap氏が発見したPS4 9.00のカーネルexploit pOOBs4に繫がった昨年末のTheFloW氏が1万ドルの報奨金を得たexFATの脆弱性と同額です。本当にカーネルexploitかどうかは憶測でしかありませんが、実際同額の報奨金が過去にカーネルexploitだったことからほぼ間違いないと見ていいでしょう。
もし今回の1万ドル脆弱性がカーネルexploitだった場合、PS4だと9.52、PS5だと22.01-05.03.00が4月14日ないしは4月15日のビルド日で来週あたりにリリースされる可能性があります。
逆にもし次のPS4とPS5のアップデートのビルド日が4月14日ないしは4月15日だった場合、TheFloW氏の脆弱性はカーネルexploitで99.99%確定だと思っていいでしょう。
TheFloW氏は昨年末からわずか4ヶ月弱の間に報奨金だけで4万ドル(為替の計算上は500万円、イメージ的には400万円)の荒稼ぎです。このペースでいくとHackeroneの報酬だけで年収1500万円クラスです。