Der Sicherheitsforscher Mour0ne wurde von Sony im Rahmen des offiziellen Bug-Bounty-Programms mit einer Prämie von 10.000 US-Dollar ausgezeichnet. Der Grund: die Meldung einer kritischen Sicherheitslücke im WebKit-Browser der PlayStation 4.
Die Information wurde zunächst von Szene-Mitglied Gezine auf X (vormals Twitter) geteilt, der Mour0ne öffentlich zu seiner Entdeckung gratulierte. Kurz darauf bestätigte Mour0ne selbst:
„Ja, es handelt sich um einen Bug aufgrund einer Speicherbeschädigung (Memory Corruption) im PS4-WebKit, der einen Absturz verursacht.“
🔍 Hintergrund der Schwachstelle
Die gemeldete Lücke betraf eine Memory-Corruption im WebKit, der Rendering-Engine, die auf der PS4 für den integrierten Browser und bestimmte Systemfunktionen verwendet wird. Solche Schwachstellen können – je nach Kontext – gezielt zum Absturz des Systems führen oder im schlimmsten Fall als Einstiegspunkt für das Ausführen von beliebigem Code dienen.
Mehrere Mitglieder der PlayStation-Sicherheits- und Homebrew-Community bestätigten, dass es sich tatsächlich um eine neu entdeckte WebKit-Schwachstelle auf PS4 handelt.
đź’° Bedeutung fĂĽr das Bug-Bounty-Programm
Sonys Prämie zeigt, dass das Unternehmen weiterhin aktiv Schwachstellen auch in älteren Konsolengenerationen wie der PS4 untersucht und belohnt. Das PlayStation Bug-Bounty-Programm auf HackerOne läuft seit 2020 und soll Sicherheitsforscher ermutigen, Funde verantwortungsvoll direkt an Sony zu melden, anstatt sie öffentlich offenzulegen.
In der Szene wurde jedoch auch diskutiert, warum andere bekannte Entwickler – wie etwa Gezine, der ebenfalls regelmäßig auf Sicherheitslücken hinweist – bislang nicht in gleicher Weise entlohnt wurden.
⚖️ Fazit
Die Entdeckung unterstreicht einmal mehr die Bedeutung ethischer Sicherheitsforschung im Konsolenbereich.
Sony reagiert weiterhin mit transparenten Belohnungen fĂĽr gemeldete Schwachstellen, was nicht nur der Systemsicherheit, sondern auch dem Vertrauen zwischen Forschern und Herstellern zugutekommt.
Mour0ne reiht sich damit in die wachsende Liste von Entwicklern ein, die für die Sicherheit der PlayStation-Plattformen mitverantwortlich sind – und beweist, dass die PS4 auch im Jahr 2025 noch nicht aus dem Fokus der Sicherheitsforschung verschwunden ist.
