Hackeroneで、khoyoko氏がPlayStation部門でカーネルexploit級に当たる1万ドルの報奨金を獲得する脆弱性を報告していました。
khoyoko氏はkhoyoko氏が運営するサイトの記述によると独立系の「パートタイムバグハンター」となっているので、企業に属するセキュリティ開発者ではなく個人で活動している人物です。Hackeroneには過去にも脆弱性報告はしており、PlayStation部門に関しては今回が初エントリーになります。
その初エントリーでkhoyoko氏はTheFloW氏が獲得したカーネルexploitと同額の報奨金1万ドルを獲得しました。内容は非公開ですがPS4ないしはPS5のカーネルexploitで間違いないでしょう。
昨日9月27日の午前中に報奨金獲得となっていますので、その時点ではまだ脆弱性が対策されていない可能性が濃厚です。つまり現時点で最新版となるPS4 システムソフトウェア バージョン 13.00とPS5システムソフトウェア バージョン 25.06-12.00.00でkhoyoko氏の脆弱性は有効である可能性が高いです。
もし次回のアップデートでPS4とPS5のファームウェアが同時にリリースされ、「システムソフトウェアの動作の安定性を改善しました。」があれば(特にPS4はそれしか書かれていない可能性があります)、khoyoko氏の脆弱性が対策されたと考えて間違いないでしょう。