Sony heeft een ietwat opmerkelijke oproep op het PlayStation Blog geplaatst: ze zoeken hackers. In samenwerking met HackerOne hebben ze het ‘PlayStation Bug Bounty’ programma opgezet met het oog op het testen van de veiligheid.
Sony wil graag dat de PlayStation omgeving nog veiliger wordt voor jong en oud, en daarvoor roepen ze de hulp in van de community. Het doel is dat iedereen – die interesse heeft – op zoek gaat naar gaten in de beveiliging van de PlayStation 4 en het PlayStation Network.
Op het moment dat een kritische kwetsbaarheid ontdekt wordt, dan heb je als het ware een ‘bounty’ te pakken en dat kan je een bedrag van maar liefst $50.000,- opleveren. Sony pakt het samen met HackerOne zeer serieus aan en heeft de beloningen opgedeeld in gradaties.
Het gaat hier ook niet alleen om de console en het netwerk, het betreft ook de PlayStation Store, de PlayStation websites, API’s en nog veel meer. HackerOne heeft een uitgebreid overzicht geplaatst met meer informatie. Bij interesse kan je hier terecht.
Waarom ‘hackers’? Die aanhalingstekens kunnen gewoon weg hoor, genoeg white hat hackers die op hun vrije dagen aan buy bounties doen. Zo heb ik zelf met al een paar keer een leuk bedrag (onder de €1.000,-) gekregen voor wat bugs.
Gebeurt in heel veel sectoren, dus in dat opzicht is dit zo gek nog niet.
Dit doet steam ook al een hele poos
‘van maar liefst $50.000,-‘
Ik zou zeggen: Tot maar liefst 😉
Beloningen voor het Playstation Netwerk liggen lager dan beloningen voor de PS4.
Sony zoekt hackers ? pfff titel alleen al …
Sony is via HackerOne gestart met een bugbountyprogramma voor PS4 en PSN. Sony was aanwezig op HackerOne en onderzoekers konden daar al kwetsbaarheden in hardware en software van het bedrijf melden.
Sony had al een bugbountyprogramma voor PlayStation, maar dat ging om een gesloten project waarbij Sony direct contact had met een aantal beveiligingsonderzoekers. Nu het programma op HackerOne staat, kan iedereen deelnemen.