TheFloW氏 Hackeroneでまた1万ドルの報奨金 PS4/PS5のカーネルexploit級脆弱性か

システムの脆弱性報告に対して報奨金プログラムを実施しているHackeroneのPlayStation部門で、TheFloW氏が1万ドルの報奨金を新たに獲得したことが発覚しました。TheFloW氏は4月6日に2万ドルの報奨金を獲得したばかりでした。

Hackerone TheFloW 20220415

ここ最近円安なので1万ドルは為替計算上126万円程度ですが、イメージ的には100万円と捉えて下さい。

4月6日の2万ドルの脆弱性は詳細が明らかにされていませんがPlayStation 4 システムソフトウェア バージョン 9.51PS5システムソフトウェア バージョン 22.01-05.02.00で対策された可能性があるカーネルexploitとなり得る脆弱性です。

1万ドルという金額はChendoChap氏が発見したPS4 9.00のカーネルexploit pOOBs4に繫がった昨年末のTheFloW氏が1万ドルの報奨金を得たexFATの脆弱性と同額です。本当にカーネルexploitかどうかは憶測でしかありませんが、実際同額の報奨金が過去にカーネルexploitだったことからほぼ間違いないと見ていいでしょう。

もし今回の1万ドル脆弱性がカーネルexploitだった場合、PS4だと9.52、PS5だと22.01-05.03.00が4月14日ないしは4月15日のビルド日で来週あたりにリリースされる可能性があります。

逆にもし次のPS4とPS5のアップデートのビルド日が4月14日ないしは4月15日だった場合、TheFloW氏の脆弱性はカーネルexploitで99.99%確定だと思っていいでしょう。

TheFloW氏は昨年末からわずか4ヶ月弱の間に報奨金だけで4万ドル(為替の計算上は500万円、イメージ的には400万円)の荒稼ぎです。このペースでいくとHackeroneの報酬だけで年収1500万円クラスです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする