ハッカーのCTurt氏は週末に、hackeroneでPlaystationの懸賞金プログラムから新たな懸賞金を受け取っているとツイートしています。
彼は、これらの報奨金の背後にある脆弱性のいくつかを公開する可能性が高いと付け加えています。
PlayStationの懸賞金プログラムとは?
ソニーは2020年にPlayStationのバウンティプログラムを公開しました。
彼らの目的は、ハッカーに脆弱性開示に協力するインセンティブを与えることで、特にPS4やPS5のシステムにおけるハッキングや脆弱性に関する関連情報に対して賞金が授与されます。
この報奨金制度はかなり好評で、これまでに280件以上の報告が寄せられています。
また、PlayStation®は、これらの脆弱性の公開に同意しており、ハッキングシーンにおいて、PS4™の脱獄のいくつかにつながっています。
PlayStation®の懸賞金プログラムは、ソニーにはファームウェアのアップデートでセキュリティホールを修正する機会が与えられ、ハッキングシーンでは脱獄を楽しむことができるという、Win-Winのシナリオを実現しているようです。
低いバージョンを所持している人にはですが。
PS4やPS5の脆弱性公開が近い?
ハッカーのCTurt氏は、PS4のハッキングシーンのベテランです。
彼はファームウェア1.76での最初のPS4ジェイルブレイクの背後にいて、それ以来、定期的にセキュリティに取り組んできました。
昨年、彼はPlayStationのコンソールで重要な何かを発見したことを確認しましたが(これにより、彼はhackeroneで1万ドルの賞金を獲得しました)、その1つは公開されませんでした。
しかしその頃、彼はPlayStationのセキュリティチーム自身が追加調査のために彼にPS5を送ったことを確認し、最新のツイートでは、彼はさらに賞金を受け取っており、彼が取り組んだ脆弱性のいくつかを公開することを期待していると述べています。
それらがPS4とPS5のどちらに関連するものかは不明だが、どちらの選択肢も存在することになる。
また、その開示がどれほど有用なものになるかも不明だ。特にPS5については、Fail0verflowとTheFloWの両氏がPS5をハッキングしたことを明らかにしているが、いずれも現時点では何も公開する予定はなく、ハッカーたちは慎重に行動しているようだ。
確かに新しいゲーム機を最初に開封するのは「心配」なようで、数年前のPS3やPSPの時代とは全く逆の奇妙な雰囲気がハッキングシーンには漂っているようです。
最後になりましたが、Cturt氏は、バウンティで彼と交流のあるPlayStationのチームが素晴らしい仕事をしていることも指摘しています。
これは、セキュリティ研究者にとって、すべての懸賞金プログラムが常に円滑に進むとは限らないので、指摘に値する点です。
いずれにせよ、今のところ、このハッカーが何を仕掛けてくるのか、辛抱強く待つしかないようです。
コメント
コメントを投稿