Khoyoko, conosciuto anche come YoKo Kho, è un ricercatore indipendente che negli anni si è fatto un nome di rilievo nel panorama dei bug bounty, nonostante non lo faccia come professione a tempo pieno.
La sua carriera inizia nel 2016 con la segnalazione di un semplice XSS riflesso e si sviluppa attraverso scoperte sempre più complesse, tra cui race condition, RCE e accessi a reti interne di grandi aziende.
hackerone +PS4+? +PS5+?
-Error reportado por khoyoko se resolvió Hace 7 horas
"Independiente | Cazador de errores a tiempo parcial"
Hackerone:https://t.co/2ymZ4tFJDl
Firstsight:https://t.co/DU6zY5AMVL
X:@YoKoAcc pic.twitter.com/9v1Hq8mqZa— TeRex777 (@TeRex777_) September 27, 2025
Un esempio significativo risale al 2020, quando documentò con un write-up dettagliato come un’attività di ricognizione mirata gli avesse consentito di ottenere un accesso quasi totale alla rete di una multinazionale ICT, dimostrando capacità tecnica e intuito fuori dal comune.
Nelle ultime ore il suo nome è tornato a far parlare di sé a causa di un nuovo report risolto, che secondo le speculazioni della community potrebbe essere collegato all’ecosistema PlayStation.
Dal 2020, infatti, Sony ha avviato un Bug Bounty Program su HackerOne per PS4, PS5 e il PlayStation Network, e non è raro che ricercatori come Khoyoko contribuiscano in modo rilevante a mantenerne la sicurezza.
È improbabile che Khoyoko condivida dettagli tecnici su un possibile jailbreak delle console, anche dopo l’approvazione da parte di Sony. Tuttavia, negli ultimi tempi sembra esserci stato un cambiamento in questo equilibrio.
Alcune delle più note vulnerabilità sono state scoperte e divulgate al di fuori del programma ufficiale di bounty. Ciò ha sollevato interrogativi sul fatto che Sony possa aver modificato la propria politica riguardo alla divulgazione delle vulnerabilità tramite HackerOne.
Al momento, la situazione appare in stallo: la divulgazione pubblica di certe vulnerabilità potrebbe richiedere ancora mesi. Fino ad allora, la raccomandazione per gli utenti interessati al mondo del jailbreak resta invariata: evitare di aggiornare il firmware, in attesa che emerga maggiore chiarezza su quali exploit siano stati effettivamente chiusi.
Fonte: x.com
