Vor ein paar Tagen zeigte das PlayStation-Konto auf HackerOne ein neues zuerkanntes Kopfgeld, wieder einmal an den außergewöhnlichen Hacker TheFloW , und wieder einmal für einen der höchsten Beträge in diesem Kopfgeldprogramm: 10.000 $. Die Nachrichten machen auf Webseiten der Hacker-Szene die Runde.

Es ist das zweite Kopfgeld, das PlayStation in weniger als 2 Wochen an TheFloW vergeben hat, und zwar für einen Betrag, der auf einen kritischen Sicherheitsfluss in der PS4, der PS5 oder beiden hinweist. Vor zwei Wochen hatte der Hacker 20'000 US-Dollar für die Offenlegung einer weiteren Schwachstelle erhalten .

Das Bounty-Programm von PlayStation auf HackerOne – ein verkappter Segen für die Hacker-Szene?

Insgesamt wurden durch dieses Bounty-Programm seit seiner Einführung vor etwa 2 Jahren mehr als 250.000 US-Dollar vergeben (dabei sind einige der Berichte nicht mitgezählt, in denen Beträge möglicherweise nicht offengelegt wurden), mit einem erheblichen Anteil davon (bisher 60.000 US-Dollar). an TheFlow verliehen.

Diese Art von Informationen ist wichtig, da diese Sicherheitslücken in der Vergangenheit verwendet wurden, um Jailbreaks für die PS4 freizugeben. Insbesondere TheFloW hat in der Vergangenheit mit Zustimmung von Sony technische Beschreibungen zu Jailbreaks veröffentlicht . Es ist erwähnenswert, dass mehrere Hacker darauf hingewiesen haben, dass PlayStation hier einigermaßen gut spielt , was es Hackern ermöglicht, ihre Ergebnisse in einigen Fällen offenzulegen. In anderen Fällen wurden die Hacks jedoch nicht bekannt gegeben. Ab dem Bounty-Programm liegt es an PlayStation und dem Hacker, sich über diesen Aspekt zu einigen.

In der Vergangenheit hat dies für PlayStation und die Szene gut funktioniert: PlayStation aktualisiert ihre Konsolen-Firmware mit einem Patch, während Leute, die sich entschieden haben, auf einer niedrigeren Firmware zu bleiben (und den Zugriff auf die neuesten Funktionen und Online-Dienste verlieren), schließlich einen bekommen würden Ausbruch aus dem Gefängnis.

In letzter Zeit kommen wir jedoch nicht umhin, uns zu fragen, ob dieses „Gentlemen's Agreement“ auf Eis gelegt wurde. Eine der jüngsten Schwachstellen von TheFloW führte zum 9.00 Jailbreak, aber das geschah auf indirektem Weg: TheFloW durfte die Schwachstelle nicht über das Programm offenlegen (oder entschied sich dagegen), stattdessen fanden andere Hacker die Schwachstelle separat durch ein Diff des Firmwares.

In ähnlicher Weise haben die jüngsten Prämien auf PlayStation, insbesondere von TheFloW, aber auch von Leuten wie cturt , nicht zu einer bestimmten Jailbreak-Veröffentlichung geführt.

Da der PS4 9.00 Jailbreak noch frisch ist, denken Hacker vielleicht, dass jetzt nicht der richtige Zeitpunkt ist, diese zu veröffentlichen. Oder vielleicht hat Sony entschieden, dass es nicht in ihrem Interesse ist, Hacker diese Schwachstellen offenlegen zu lassen, sobald sie das Prämienprogramm durchlaufen haben.

Die Sicherheitswelt legt großen Wert auf die Offenlegung von Schwachstellen (nachdem sie vom Anbieter gepatcht wurden), im Interesse der Transparenz für Kunden und um anderen Software-/Firmware-Anbietern zu helfen, die möglicherweise ähnliche Sicherheitslücken haben. Abgesehen davon ist die Welt der Spielkonsolen etwas eingeschränkter, und es könnte schwierig sein, die Offenlegung eines Sicherheitslückenproblems zu rechtfertigen, wenn es z die PS4, aber auch andere Systeme).

Eine weitere Auswirkung davon, dass Sony die Offenlegung der Schwachstellen nicht zulässt, könnte darin bestehen, dass einige Hacker entscheiden werden, diesen Kanal für zukünftige Berichte nicht mehr zu verwenden. Ob Sie es glauben oder nicht, 10.000 US-Dollar für eine Schwachstelle, die es Ihnen ermöglicht, die volle Kontrolle über eine ganze Familie von Computersystemen zu erlangen, sind nicht viel Geld (Zero Day-Exploits auf iOS oder Windows können zwischen 80.000 US-Dollar und mehreren Millionen US-Dollar kosten ). Viele PlayStation-Hacker durchlaufen das HackerOne-Programm, weil es das „Richtige“ ist, und PlayStation hat gezeigt, dass sie gut mit der Szene spielen können. Wenn sich das zu drastisch ändert, könnten einige Hacker entscheiden, dass es nicht mehr in ihrem besten Interesse ist, diesen Weg zu gehen.

Hack-Prämien und Firmware-Updates. Könnten PS4 9.51 und PS5 5.02 etwas Kritisches gepatcht haben?

Abgesehen von den Gründen für die fehlende Jailbreak-Veröffentlichung durch das HackerOne PlayStation-Bounty-Programm in letzter Zeit, ist dieses neue Bounty sehr wichtig.

Wir sehen hier auf HackerOne einige Aktivitäten, aber wir haben kürzlich auch ein Firmware-Update auf PS5 und PS4 gesehen, das möglicherweise damit zusammenhängt oder nicht. Szene-Veteran Zecoxao gibt an, dass Firmware 9.51 auf der PS4 nur Webkit ändert, was bestenfalls auf einen kleinen Sicherheitspatch hindeuten würde und wahrscheinlich nichts mit den jüngsten Prämien von TheFloW zu tun hat.

scheint, dass 9.51 nur Änderungen im Webkit hat 🙁

– Control_eXecute (@notzecoxao) 16. April 2022

Da TheFlow und Fail0verflow beide bestätigt haben, dass sie PS5-Kernel-Exploits haben , und andere Hacker wie ZNullPtr , dass sie ebenfalls näher kommen , sieht es so aus, als ob es nur eine Frage der Zeit sein könnte, bis die PS5 ihren ersten Jailbreak erhält.