X(旧ツイッター)で、HackeroneのPlayStation部門で、過去最高額の5万ドルの報奨金の脆弱性を報告していたaapo氏がセキュリティカンファレンスでPS5の5万ドル報奨金の脆弱性について発表を行いたい意向を表明していました。
HackeroneのPlayStation部門で、aapo氏が過去最高額の5万ドルの報奨金の脆弱性を報告していましたが、今朝HackerOneを覗いてみたところ、5万ドルの表記が消えていました。
何があったのかと思い調べたところ、aapo氏がX(旧ツイッター)で「クローズされた」と発言していました。
Recently Playstation closed a HackerOne bug bounty ticket I submitted to the their bug bounty program last year. This caused quite a stir in the Playstation hacking community as the report netted me a bounty of $50,000 given out only for the most critical console vulnerabilities. pic.twitter.com/zk4Ag4186L
— Aapo Oksman (@AapoOksman) January 18, 2024
先日のことだそうですが、aapo氏が昨年エントリーしたバグ報奨金プログラムのチケットはクローズされたようです。aapo氏は「最も危険なゲーム機の脆弱性にのみ与えられる5万ドルの報奨金はPlayStationハッキングコミュニティで大きな波紋を呼んだ」としています。
There is a lot of speculation going around the report, but I'm planning on releasing more information at a later point in time.
Would you like to see me present my findings at a security conference this year? Any suggestions on what conferences I should submit a CFP for?
— Aapo Oksman (@AapoOksman) January 18, 2024
aapo氏は5万ドルの報奨金によって様々な憶測が飛び交っているので、後日詳細をセキュリティカンファレンスで発表する意向を表明しました。
また、どのカンファレンスで発表すべきかの意見を募集しています。
現時点ではhardwear.ioで、という意見が出ています。
今年のHardwear.io USA 2024は5月28日から6学校1日までアメリカのカリフォルニア州サンタクララで開催されます。論文応募は1月1日から始まっており、締め切りは2月15日です。一ヶ月以内に応募しないとHardwear.ioには間に合いませんが、aapo氏はそもそもそういうことに慣れた専門家ですので、5万ドル報奨金の脆弱性は6月には明らかになるかも知れません。
theflow氏がbd-j発表した時もソニーから許可貰っていたようなので今回も同じような感じですかねー
本当にヤバいなら許可されなさそうな気がしますが、、、