CTurt получил от команды PlayStation предложение, ради которого «стоило поработать».
Исследователь безопасности под псевдонимом CTurt сообщил , что получил вознаграждение за обнаружение уязвимостей в игровых консолях PlayStation в рамках программы bug bounty на платформе Hackerone. Однако, по словам исследователя, он вряд ли когда-либо раскроет эти уязвимости.
CTurt является ветераном в сфере взлома PS4. Именно он создал первый джейлбрейк для PS4 на прошивке 1.76 и с тех пор постоянно работает над безопасностью консоли. В прошлом году CTurt заявил об обнаружении в PlayStation серьезных проблем (за них он получил от Sony вознаграждение в размере $10 тыс.), которые не намерен когда-либо раскрывать широкой общественности.
Примерно в то же время исследователь подтвердил, что получил от команды безопасности PlayStation консоль PS5 для дополнительных исследований, и, судя по его недавнему твиту, удостоился дополнительного вознаграждения. Кроме того, CTurt сообщил о намерении раскрыть некоторые уязвимости, но имеют они отношение к PS4 или PS5, неизвестно. Также непонятно, будут ли раскрытые уязвимости полезны.
Исследователи относятся к раскрытию уязвимостей, в особенности в PS5, с большой осторожностью. К примеру, исследователи Fail0verflow и TheFloW также сообщили об успешном взломе PS5, но ни один из них пока не планирует ничего публиковать.
В настоящее время никто не хочет быть первым, кто взломает новую консоль, хотя еще несколько лет назад во времена PS3 и PSP все было как раз наоборот.
Вдобавок, Cturt отметил, что команда PlayStation предложила ему вознаграждение, ради которого стоило поработать. Это важно, поскольку сейчас далеко не все исследователи довольны суммами и сроками выплат в рамках программ bug bounty.
Источник: securitylab