Sony lance un bug bounty sur PlayStation pouvant atteindre 50 000 dollars

Sony lance un bug bounty sur PlayStation pouvant atteindre 50 000 dollars

Sony a lancé hier un programme de bug bounty pour le PlayStation Network et la console de jeu PlayStation 4, a déclaré un porte-parole de la société à ZDNet.

Le programme vise à récompenser les chercheurs en sécurité qui trouvent des bugs dans les appareils et les sites web liés à la PlayStation et les signalent à l’équipe de sécurité de Sony pour qu’ils soient corrigés avant d’être exploités.

publicité

Sony prévoit de payer les chercheurs en sécurité entre 100 et 50 000 dollars pour les vulnérabilités signalées dans ses produits.

Les services éligibles comprennent la console de jeu Sony PlayStation 4, son système d’exploitation, les accessoires officiels de la PS4, mais aussi le réseau PlayStation Network et les sites web connexes.

psn-bug-rewards.png

Le nouveau programme de Sony, (https://hackerone.com/playstation) ( également connu sous le nom de programme de bug bounty) sera géré par HackerOne, une plateforme qui héberge des programmes de bug bounty pour certaines des plus grandes entreprises du monde, telles que PayPal, Twitter, Snapchat, Shopify, General Motors, Slack et Uber.

Avant de rendre public son programme , la société avait déjà lancé un programme similaire, accessible uniquement sur invitation privée depuis l’année dernière, a déclaré la société.

Le dernier des trois

Sony est la dernière des trois grandes sociétés de jeux vidéo à lancer un programme officiel de bug bounty. Nintendo a été la première société à en lancer un en 2016 , suivie par Microsoft pour sa plate-forme de jeu Xbox (en janvier 2020) .

Bien que Sony soit le dernier à participer à la fête, la société offre de loin les plus grosses récompenses, avec une prime maximale de 50 000 dollars, contre seulement 20 000 dollars offerts par Microsoft et Nintendo.

Dans l’ensemble, Sony a un réel intérêt à sécuriser ses plateformes de jeux. Les pirates informatiques ciblent fortement les comptes de jeux, qu’ils exploitent pour des fraude ou pour les mettre en vente en ligne, sur des forums de piratage clandestins.

Au début de cette année, en avril, des pirates informatiques ont abusé d’une vulnérabilité dans un ancien mécanisme d’authentification de Nintendo pour détourner plus de 160 000 comptes d’utilisateurs (un nombre ultérieurement mis à jour à 300 000).

Source : “ZDNet.com”

Leave a Reply

Your email address will not be published. Required fields are marked *