GitHubで、TheFloW氏がBD-Jを利用することでBDを使ってPS4/PS5でユーザーランドのコード実行を可能にするbd-jbのソースコードを公開していました。
Since the scene managed to escape the bd-j Java Sandbox on the PS5, I decided to publish my source code of bd-jb as a reward: https://t.co/awVRVhTvqy
— Andy Nguyen (@theflow0) July 20, 2022
シーンでPS5のbd-jのJava Sandboxからの逃避ができたので、報酬としてbd-jbのソースコードを公開することにしました。
TheFloW氏がHardwear.ioで発表した、PS4/PS5のBD-Jを利用したbd-jb
のソースコードになります。報酬、と言っているのはsleirsgoevy氏の活躍やBD-J Linux SDKなどの開発が進んだこと言っているようで、シーンが協力して開発に当たったことで、TheFloW氏がソースコードを公開しなくてもbd-jbを活用できる段階に進んだことを意味しています。TheFloW氏は今まではHardwear.ioでのプレゼン資料公開しかしていませんでした。
bd-jbはHackeroneで報酬を得ている脆弱性ですからTheFloW氏自ら重要な情報を公開するわけにはいかなかったのでしょう。シーンが「有志が独自で勝手にbd-jbを利用できる状況を作り出した」状況が生まれたことで、TheFloW氏がソースコードというbd-jbの核心の情報を公表しても影響が出ない段階に突入したことになります。