2 nouvelles primes de bogues attribuées à Cturt et TheFloW sur le compte HackerOne de PlayStation
Eh bien, c'est quelque chose qui ne va certainement pas étouffer les rumeurs. Au cours des dernières 24 heures, le compte PlayStation sur HackerOne a vu deux nouvelles primes attribuées à Cturt et TheFloW.
Le nouveau rapport de TheFloW, en particulier, est attaché à une prime de 10 000 $. En termes simples, c'est "quelque chose de grand".
Cela pourrait être son récent exploit du noyau PS5 bien sûr, ou cela pourrait être une confirmation supplémentaire de l'exploit PS4 9.00 que beaucoup de gens attendaient.
Nous devons également garder à l'esprit que le fait qu'une prime soit payée sur HackerOne ne signifie pas nécessairement qu'elle finira par être divulguée. En fait, la grande majorité des vulnérabilités PlayStation passant par ce programme de primes ne sont jamais rendues publiques. Comme toujours, il est très difficile de confirmer si et quand un nouvel exploit PS4 pourrait être publié (sans parler d'un PS5), mais Zecoxao, ainsi que TheFloW lui-même, ont récemment fait de forts indices sur la scène. Connaissant la cohérence de TheFloW avec la scène, je doute que nous voyions autant de signaux si une sortie réelle n'était pas au coin de la rue.
Cela étant dit, la dernière fois que TheFloW a abandonné un exploit de noyau sur la scène PS4, il s'agissait d'une description complète de la vulnérabilité, mais pas de véritable preuve de concept. Passer de la divulgation de TheFloW à un jailbreak PS4 à part entière a pris des mois aux pirates.
En fin de compte, nous devons rester patients.
CTurt et TheFlow ont tous deux été d'énormes moteurs de la scène PlayStation en général et de la PS4 en particulier. TheFloW a reçu 30 000 $ de PlayStation depuis le lancement de son programme de primes l'année dernière.
Restez à l'écoute.