5 neue Bug-Prämien, die von PlayStation an CTurt vergeben wurden, potenzielle PS4-Kernel-Exploits darin

5 neue Bug-Prämien, die von PlayStation an CTurt vergeben wurden, potenzielle PS4-Kernel-Exploits darin

PS4-Hacker CTurt hat vor ein paar Tagen seinen Abschied von der PlayStation-Hacking-Szene angekündigt, aber es scheint, dass er viele Fehler gefunden hat, bevor er sich entschied, zu gehen. Obwohl der Hacker keine genauen Gründe für seinen Abgang angegeben hat, hat er in der Vergangenheit erwähnt, dass er gute Interaktionen mit dem Bug-Bounty-Team von Sony hatte. Gestern wurde die HackerOne-Seite von PlayStation mit 6 neuen Bug-Bounties aktualisiert, von denen 5 CTurt zugeschrieben wurden.

Michael Crump merkt an , dass Sony in den letzten 90 Tagen Prämien von etwas mehr als 50.000 US-Dollar ausgezahlt hat, was leicht bedeuten könnte, dass CTurt bis zu 5 kritische Exploits entweder für die PS4 oder die PS5 offengelegt hat. PS4 ist am wahrscheinlichsten, und es ist möglich, dass jeder dieser Exploits zu einem Jailbreak führen könnte. Da Cturt die Szene jedoch verlässt, scheint das Potenzial für eine offizielle Offenlegung dieser Hacks sehr gering zu sein.

Sony hat mehr als 50.000 US-Dollar an Prämien für eine Handvoll Fehlerberichte gezahlt. Dies könnte darauf hindeuten, dass die meisten von ihnen kritisch sind

Könnte es wirklich 5 neue Kernel-Exploits für die PS4 geben?

Wir werden die Art dieser Exploits vielleicht nie erfahren, obwohl es sehr gut möglich ist, dass Diffs von bevorstehenden Firmware-Updates Hackern mitteilen, was gepatcht wurde und wo. Reverse-Engineering der Diffs könnte dann Details über die Patches und damit den Exploit liefern. So geschah es schließlich beim 9.00 Jailbreak .

Es ist natürlich unklar, ob die Berichte von CTurt alle potenzielle Kernel-Exploits sind ( Zecoxao vermutet , dass es wahrscheinlich weniger als das gibt, basierend auf der Gesamtsumme, die in Prämien gezahlt wird), aber hoffentlich wird die Zeit es zeigen.

Mehr zum Thema:  Logitech führt das Gaming-Bootcamp auf der PGF 2019

Weitere Neuigkeiten aus dem Bug-Bounty-Programm von PlayStation

In anderen Nachrichten hat PlayStation seine iOS- und Android-PlayStation-Apps zu seinem Bounty-Programm hinzugefügt . Diejenigen unter Ihnen, die keine speziellen PS4- oder PS5-Kenntnisse haben, sich aber mit iOS/Android-Reverse-Engineering auskennen, könnten diese ausprobieren.

HackerOne fügte auch eine „Umfangs“-Funktion hinzu, die deutlich verdeutlicht, welche Fehlerberichte für jedes Unternehmen akzeptiert werden, bis hin zu einer ziemlich granularen Ebene. Der Eintrag von PlayStation verdeutlicht beispielsweise, welche seiner APIs für ihr Prämienprogramm gelten und welche Hardware (in diesem Fall PS4 und PS5).

Bleiben Sie wie immer auf wololo.net auf dem Laufenden, da wir Sie auf jeden Fall informieren werden, wenn daraus etwas Scharfes wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert