PS4/PS5: Neue PlayStation $20.000 Kopfgeld für TheFloW auf Hackerone, entfacht die Szene
In den letzten Tagen gab es einige Hacktivity auf dem PlayStation-Bounty-Konto auf HackerOne . Nach Monaten ohne Bewegung sehen wir 6 neue geschlossene Berichte, darunter einen für 20.000 US-Dollar, der an den außergewöhnlichen Hacker TheFloW vergeben wurde . Und natürlich spekuliert die Szene.
$20.000 ist eine der höchsten Kopfgelder, die jemals von Playstation auf dem Hackerone-Konto vergeben wurden, nur noch übertroffen von zwei Kopfgeldern, die Octoxor (40.000 bzw. 25.000) in den Anfangstagen des Programms vor zwei Jahren zugesprochen wurden.
Mit 20.000 US-Dollar wird jede Schwachstelle, die TheFloW Sony offenbart hat, als „ Kritisch “ eingestuft, egal ob es sich um die PS5 oder die PS4 handelt. Dies bedeutet wahrscheinlich Root-Zugriff/Kernel-Exploit/Jailbreak (nennen Sie es, wie Sie möchten). Was ehrlich gesagt nicht überraschend ist, wenn man bedenkt, dass der Hacker seit seinen Anfängen auf der PSP dazu neigt, jede gegebene Schwachstelle zu einem voll bewaffneten Jailbreak zu machen.
TheFlow hat Ende letzten Jahres stark angedeutet, dass er einen PS5-Kernel-Exploit hat, und das vergebene Kopfgeld in dieser Woche könnte das Ergebnis dieser Offenlegung gegenüber Sony sein.
Der Hacker hat keinen konkreten Plan zur Veröffentlichung des dahinter stehenden Exploits geäußert, und es ist auch wahrscheinlich, dass Sony, das in der Vergangenheit die Offenlegung von PS4-Exploits zugelassen hat, noch nicht sehr daran interessiert ist, Hacker PS5-Jailbreaks offenlegen zu lassen.
Der 9.00 Jailbreak wurde durch einen Unterschied zwischen 9.00 und 9.03 entdeckt, daher vermuten wir auch, dass Playstation versucht, keinen Hinweis darauf zu geben, welche Firmware den Patch für diesen speziellen Exploit hatte. Es ist möglich, dass das Problem schon vor Ewigkeiten behoben wurde.