Hackeroneでカーネルexploit級の10万ドル報奨金 slidybat氏が獲得

システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、slidybat氏がカーネルexploit級にあたる1万ドルの報奨金を獲得していました。

Hackerone_slidybat

TheFloW氏以外で5万ドルの報奨金を獲得したaapo氏などの例はありますが、TheFloW氏が圧倒的に回数も報奨金も突出しています。slidybat氏はPlayStationシーンでは無名ですが、slidybat氏のHackeroneでの実績を見ると、同じくバグ報奨金プログラムを実施しているValveにバグを報告して報奨金を得ていた実績が多数あり、PlayStation部門は初めてというだけでした。

問題は、その報告した脆弱性の内容が公開されるかどうか、つまり古いファームウェア限定にはなるものの活用できる可能性があるのかないのかという話になります。幸いslidybat氏の脆弱性はValve部門で報奨金が高額なものについては情報が公開されているので、今回のカーネルexploit級の脆弱性も内容が明らかになる可能性はあります。

slidybat氏の脆弱性は昨日解決されたと報告されたことになっているので、もしかするとPS4のバージョン12.0024.06-10.00.00で対策済みかもしれません。

シェアする

フォローする