Hacker CTurt hat am Wochenende getwittert, dass er neue Kopfgelder aus dem Kopfgeldprogramm von Playstation bei Hackerone erhalten hat. Er fügt hinzu, dass er höchstwahrscheinlich einige der Schwachstellen hinter diesen Kopfgeldern aufdecken wird.

Was ist das Bounty-Programm von PlayStation?

Sony hat sein Bounty-Programm für PlayStation bereits 2020 öffentlich eröffnet . Ihr Ziel ist es, Hacker dazu anzuregen, mit ihnen an der Offenlegung von Schwachstellen zu arbeiten, wobei Geldpreise für relevante Informationen zu Hacks oder Schwachstellen, insbesondere in PS4- oder PS5-Systemen, vergeben werden.

Das Bounty-Programm war ziemlich beliebt, mit mehr als 280 gesendeten Berichten bis heute.

PlayStation hat in einigen Fällen auch zugestimmt, dass diese Schwachstellen öffentlich bekannt gegeben werden, was zu einigen der PS4-Jailbreaks geführt hat, die wir in der Hacking-Szene erlebt haben.

Insgesamt hat sich das PlayStation-Bounty-Programm als eine Art Win-Win-Szenario erwiesen, da Sony die Möglichkeit erhält, Sicherheitslücken mit neuen Firmware-Updates zu patchen, und die Szene sich über Jailbreaks freut. Für diejenigen von uns, die bereit sind, auf niedrigeren Firmwares zu bleiben.

Bevorstehende Offenlegung von Schwachstellen für PS4 oder PS5?

Hacker CTurt ist ein Veteran der PS4-Hacking-Szene. Er steckte hinter dem ersten PS4-Jailbreak auf Firmware 1.76 und arbeitet seitdem regelmäßig an der Sicherheit der Konsole. Letztes Jahr bestätigte er, dass er etwas Bedeutendes auf der PlayStation-Konsole gefunden hatte (die ihm ein Kopfgeld von 10.000 US-Dollar für Hackerone einbrachte), aber dieses wurde nie bekannt gegeben.

Ungefähr zu dieser Zeit bestätigte er jedoch, dass das PlayStation-Sicherheitsteam ihm selbst eine PS5 für zusätzliche Nachforschungen geschickt hatte, und in seinem letzten Tweet gab er an, dass er mehr Prämien erhalten habe und erwarte, einige der Schwachstellen offenzulegen, an denen er gearbeitet habe.

6 Monate später erhalte ich immer noch neue Kopfgelder von PlayStation. Ich wollte nur sagen: Ich bin sehr zufrieden mit meiner Interaktion mit diesem Team und kann es kaum erwarten, einige der Ergebnisse zu veröffentlichen! https://t.co/e9KzMTPkmE

---

---

– CTurt (@CTurtE) 11. März 2022

Jawohl

– CTurt (@CTurtE) 11. März 2022

Ob diese mit der PS4 oder PS5 zusammenhängen, ist unbekannt, aber beide Optionen liegen auf dem Tisch.

Es ist auch unklar, wie nützlich die Offenlegung sein könnte. Hacker sind insbesondere bei der PS5 vorsichtig vorgegangen, wobei sowohl Fail0verflow als auch TheFloW enthüllten, dass sie die PS5 gehackt hatten, aber keiner von ihnen plante im Moment, etwas zu veröffentlichen.

Es scheint sicherlich eine „Sorge“ zu geben, der Erste zu sein, der eine neue Konsole aufbricht, eine seltsame Atmosphäre in der Hackerszene, die sich völlig anders anfühlt als vor ein paar Jahren in den Tagen der PS3 und der PSP.

Zu guter Letzt wies Cturt auch darauf hin, dass die Zusammenarbeit mit dem PlayStation-Team bei den Kopfgeldern großartig war. Dies ist erwähnenswert, da nicht alle Bounty-Programme für Sicherheitsforscher immer reibungslos verlaufen.

Auf jeden Fall bleibt im Moment nichts anderes übrig, als geduldig abzuwarten und zu sehen, was der Hacker für uns bereithält.