Hackeroneで、TheFloW氏がPS5のカーネルexploitに繋がる可能性がある脆弱性をHackeroneに報告し、また1万ドル(約150万円)の報奨金を獲得していました。
TheFloW氏の1万ドルと言えば、昨年夏にも獲得したばかりです。TheFloW氏の1万ドルはその後PS5のハックに繋がってきたのでターニングポイントになるはずです。
認められたのは一カ月前ですね。
一カ月前だと、ビルド日が2025年1月16日の25.01-10.60.00 (10.60)の「システムソフトウェアの動作の安定性を改善しました」が該当します。従ってTheFloW氏のexploitは24.08-10.40.00 (10.40)まで有効の可能性が高いです。
詳細が公表されていないので現段階ではそのexploitが実用的に活用できるのか見えていませんが、何らかの形でいずれ出てくる(TheFloW氏がどこかのカンファレンスで発表など)と思われます。
[2025.2.22追記]
Hackeroneでは1ヶ月前に1万ドルの報酬確定という内容のみ記載されていましたが、今日になってステータス表示が変わり「3日前に脆弱性の問題が解決」となりました。もしかすると現時点で最新バージョンの25.01-10.60.00まで脆弱性は存在しているなのかもしれません。