根据最新消息,PlayStation 的关键漏洞被一位名叫 TheFloW 的黑客发现并成功上报。TheFloW 通过 HackerOne 漏洞赏金计划,从索尼手中赢得了 10,000 美元奖金。
TheFloW 在领英上证实,他再次通过 HackerOne 漏洞赏金计划,从索尼手中赢得了 10,000 美元奖金。这意味着这位研究人员向索尼提交了重大漏洞,但何时以及是否公开该漏洞仍不得而知。
PS4 和 PS5 的越狱已经卡在老固件上了很长一段时间,然而在今年 9 月份,TheFloW 一句简单的“别升级” 引爆了整个社区,这位黑客隐晦地暗示着手中握有重磅炸弹,这很可能是针对 PS5 或 PS4(或两者)的内核漏洞4。
索尼在收到 TheFloW 的报告后,确认了这个漏洞的存在,并决定将此报告的严重性评级为高,并奖励 TheFloW 10,000 美元。虽然没有迹象表明索尼会披露这个漏洞链,但IT之家注意到,过去 TheFloW 一直坚持在获得索尼批准后公开他的漏洞