Ora abbiamo la conferma per quanto riguarda la ricompensa ottenuta dal developer TheFlow per aver segnalato un bug che Sony potrebbe aver prontamente corretto con gli ultimi due aggiornamenti della console PlayStation 4 e PlayStation 5.
La ricompensa di 12.500 dollari è apparsa solo ieri sulla piattaforma HackerOne, sebbene il report fosse stato segnalato a dicembre. Questo è rilevante poiché vulnerabilità simili in passato hanno contribuito al rilascio del jailbreak per la console PlayStation 4.
Well here is the confirmation we've all been waiting for. TheFlows report is indeed real as expected. Now the wait for disclosure begins. pic.twitter.com/is9jy9KYdj
— MODDED WARFARE (@MODDED_WARFARE) January 5, 2024
Tuttavia, emerge che potrebbe esserci stato un cambiamento nella politica di divulgazione da parte di Sony, con alcune vulnerabilità, incluso un exploit per il Jailbreak 9.00, scoperte al di fuori del programma di bug bounty.
Questa situazione solleva interrogativi sulla possibilità che Sony abbia modificato la sua politica riguardo alla divulgazione attraverso il programma di bounty su HackerOne, potenzialmente influenzando il coinvolgimento degli hacker in questo canale di divulgazione
Attualmente, la divulgazione completa della vulnerabilità potrebbe richiedere mesi, e nel frattempo si consiglia di evitare di aggiornare il firmware delle console PlayStation 4 e PlayStation 5.
Fonte: twitter.com