Hackeroneで、CTurtE(cturt)氏がPlayStation関連の5つの脆弱性を追加報告していたことが明らかになりました。
PlayStationハッキングシーンから引退を表明したCTurtE(cturt)氏ですが、最後にHackeroneに5つの脆弱性を報告したようです。
すべてclosedというステータスになっているので非公開です。報奨金があるのかどうかも分かりません。
そもそもCTurtE(cturt)氏は多くの脆弱性をHackeroneに報告していますが、その情報が公開されたことはありません(報奨金がカーネルexploit級だったことはありますが)
おそらくこのまま最後まで詳細不明のままになる可能性が高いですが、CTurtE(cturt)氏の報告のステータスは
Valid (有効) 11 / うちClosed(非公開) 19
ですので、少なくともソニーが有効だと認めた脆弱性が11個存在していたことになります。
PS4なのかPS5なのかも分かりませんが、今後のファームウェアアップデートでCTurtE(cturt)氏が報告した脆弱性は対策される可能性が高そうです。
エイプリルフールネタかと思いながらリンク先読んだらガチだった、と驚いたのは私だけじゃないはず