Sony invite tout le monde à traquer les bugs sur sa plate-forme PlayStation pour des gains en espèces potentiellement importants.
Le géant du divertissement a en fait mis en place un programme de bug bounty depuis un certain temps, mais il l'a géré en privé avec des chercheurs sélectionnés. L’annonce de cette semaine signifie que le programme est désormais ouvert à tous, y compris « les chercheurs en sécurité communauté, les joueurs et toute autre personne », a écrit Geoff Norton, directeur principal de l'ingénierie logicielle de Sony. dans un article de blog concernant l'agrandissement.
Vidéos recommandées
Pour faciliter cette démarche, Sony s'est associé à HackerOne, une société de la Silicon Valley qui gère de tels programmes.
En rapport
- Les bandes-annonces PlayStation Showcase les plus excitantes à ne pas manquer
- PlayStation dévoile de nouvelles fonctionnalités et interface utilisateur pour son contrôleur d'accès PS5
- Le créateur de ChatGPT lance un programme de bug bounty avec des récompenses en espèces
Sony veut que les gens testent la sécurité du Playstation 4 console de jeu et le service de divertissement multimédia numérique PlayStation Network.
Le programme bug bounty propose différentes tranches de paiement liées à la gravité du problème et à la qualité du rapport. Les paiements commencent à 100 $ pour une vulnérabilité peu notée découverte sur le PlayStation Network, les bandes les plus précieuses offrant des paiements minimum de 400 $, 1 000 $ et 3 000 $.
Découvrez une vulnérabilité peu notée sur la PlayStation 4 et vous pouvez vous attendre à recevoir au moins 500 $, avec des paiements plus élevés d'une valeur minimale de 2 500 $, 10 000 $ et, pour la vulnérabilité la plus critique, supérieurs à $50,000.
Les données partagées sur le site Web de HackerOne montrent que ce programme particulier de bug bounty – avant qu'il ne soit rendu public cette semaine - a jusqu'à présent versé 173 900 $ aux chercheurs qui ont signalé des vulnérabilités, la prime moyenne valant $400. Au cours des 90 derniers jours seulement, le programme a versé 61 000 $.
HackerOne souligne que Sony n'attribuera une prime qu'au premier chercheur qui signalera une vulnérabilité non signalée auparavant.
Sony: Créer un « endroit plus sûr pour jouer »
"Nous pensons qu'en travaillant avec la communauté des chercheurs en sécurité, nous pouvons créer un lieu de jeu plus sûr", a écrit Norton dans son message. "Je suis heureux d'annoncer aujourd'hui que nous avons lancé un programme public de bug bounty sur PlayStation, car la sécurité de nos produits est un élément fondamental pour créer des expériences incroyables pour notre communauté."
Les programmes de bug bounty sont courants parmi les entreprises technologiques qui s’efforcent de renforcer leurs défenses numériques. Google a révélé plus tôt cette année qu'en 2019, il payé un total de 6,5 millions de dollars aux chercheurs qui ont découvert des faiblesses critiques dans son logiciel, le paiement le plus important valant 201 000 $.
Vous souhaitez vous impliquer? Pour plus de détails sur le programme de bug bounty de Sony, consultez sa liste sur le site Web de HackerOne.
Recommandations des rédacteurs
- PlayStation Showcase a dévoilé l'avenir du service en direct de Sony, mais je ne suis pas encore impressionné
- PlayStation se lance dans le jeu portable en streaming avec Project Q
- 3 grandes choses que je dois voir lors du prochain PlayStation Showcase
- Le support en direct de Dreams prend fin – et c'est un gros faux pas pour PlayStation
- Le meilleur jeu de lancement du PlayStation VR2 n’est pas celui que nous attendons
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
