HackeroneのPlayStation部門において、Renwa氏がカーネルexploit級となる1万ドルの報奨金を獲得していました。
Hackeroneでの1万ドルの報奨金はこれまでカーネルexploitであることが多かったので、カーネルexploit級の脆弱性であることは間違いありません。ただし今回Hackeroneに掲載されたのは報奨金額のみで内容については非公開です。
実は今回、事前に1万ドルの報奨金を誰かが獲得したことは予想されていました。
まず、11月20日にHackeroneで報奨金総額が突然1万ドル増えたことが発覚。「誰かがまたPlayStation部門で1万ドル獲得した」と話題に。
➭ Looks like someone reported a NEW bug on the H1 [hackerone] PlayStation again and got $10,000 pic.twitter.com/WMBVIlA2r4
— dravszoo (@dravszoo1) November 20, 2025
実はその直前にRenwa氏がHackeroneに報告していたPlayStation 5に関する脆弱性で1万ドルの報奨金を獲得したことをXで報告。
I should invest more in consoles. https://t.co/sRx76YHU9j pic.twitter.com/qRaOJlKuCO
— Renwa (@RenwaX23) November 19, 2025
バグの中身を聞かれたRenwa氏は「ブラウザのexploitだ」と回答。
Browser exploitation
— Renwa (@RenwaX23) November 20, 2025
今回のRenwa氏の1万ドルの報奨金以外で総額が増える報告はありませんので、11月20日の段階で増えたことが発覚した報奨金はRenwa氏の分と言うことになります。
現時点でのPS5の最新ファームウェアは10月にリリースされた25.07-12.20.00です。脆弱性については解決済みのステータスで報奨金が1万ドルと公表されており、新たなファームウェアもリリースされていませんので少なくとも25.07-12.20.00の時点では脆弱性が解決されています。もしかするとその前の「システムソフトウェアのセキュリティー修正を行いました。」だけだった25.06-12.02.00で対策されていたかもしれません。
この脆弱性について、StretchEcho氏は12.00以下でのブラウザ脆弱性だと指摘。
PS5 12.00 and below browser bug. https://t.co/0WAkSN9nIY
— Echo Stretch (@StretchEcho) November 21, 2025
個人的には25.06-12.02.00まで有効である可能性はあると思います。
いずれにしても詳細非公開でリリースもされない可能性高いです。何故かというと、Renwa氏はシーンへの貢献のために脆弱性を探しているのではなく完全に報奨金目的だからです。
I paid $420 for the PlayStation 5, business business
— Renwa (@RenwaX23) April 17, 2025
1万ドル獲得報告時に
I should invest more in consoles.
もっとコンソール調べないとね。
と発言しているのは、よりハックが進むように調査するのではなく「他にもカネになる脆弱性があるかもしれない」から調べるだけです。従ってPS5シーンメンバーにとっては利用価値が高い脆弱性を知らないところで無力化されただけとなります。ただしこれこそソニーがHackeroneに求める成果です。
一つだけシーンにとって有益な情報が今回のことで分かりました。1万ドルの報奨金はカーネルexploitだけでなくエントリーポイントでしかないWebkit exploitにも適用されることが明らかにになったことです。シーンにとって貴重なのはエントリーポイントよりもカーネルexploitですので、裏で無力化されるのは必ずしもカーネルexploitとは限りません。