PlayStation Bug Bounty-Programm mit aufregenden Belohnungen von Sony
Vor kurzem hatte Sony den Start eines öffentlichen PlayStation-Bug-Bounty-Programms angekündigt, mit dem Sicherheitsforscher und Spiele für Sicherheitslücken in PlayStation Network-Domänen und PlayStation 4-Geräten bezahlt werden sollen.
Laut Angaben des Unternehmens, dem neuen PlayStation-Kopfgeldprogramm, das auf HackerOne gehostet wird, möchte Sony, dass die Forschungsgemeinschaft bei Problemen mit Betriebssystem, Zubehör, PlayStation 4-System und vielen anderen aufkommt.
Danach gibt Sony an, dass “Einsendungen zur aktuell veröffentlichten oder Beta-Version der Systemsoftware” akzeptiert werden, es kann jedoch auch “Einsendungen zu früheren Versionen der Systemsoftware von Fall zu Fall” akzeptiert werden.
Daher wird Personen, die eine Sicherheitslücke in einem Sony-Asset finden, empfohlen, diese über die öffentlichen Bug-Bounty-Programme von Sony zu melden.
Über 50.000 US-Dollar für kritische PlayStation 4-Fehler
Qualifizierte Einsendungen für Bug-Bounty-Programme sind für Bounty-Auszahlungen berechtigt, die von 100 US-Dollar für PlayStation Network mit niedrigem Schweregrad bis zu 50.000 US-Dollar für kritische Fehler bei PlayStation 4 reichen. Die Prämien werden nach Ermessen von Sony vergeben, basierend auf der Schwere und den Auswirkungen aufgedeckter Sicherheitsprobleme.
Später wird die Belohnungstabelle in Bug-Bounty-Programmen für kritische PlayStation-Sicherheitslücken angezeigt. Sony sagt, dass alle Beträge dargestellt werden, die die Mindestprämie für jede Schweregradkategorie angeben.
Geoff Norton sagte: “Unser Bug-Bounty-Programm bietet Belohnungen für verschiedene Probleme, einschließlich kritischer Probleme auf PS4,” PlayStation Senior Director Software Engineering “. Er sagte auch, dass dieses Programm bereits privat mit einigen Sicherheitsforschern durchgeführt wurde, aber jetzt um eine breitere Forschungsgemeinschaft erweitert wurde.
Bug-Bounty-Programme anderer Konsolenhersteller
Microsoft gab außerdem bekannt, dass das Xbox Bug Bounty-Programm im Januar 2020 Belohnungen von bis zu 20.000 US-Dollar für kritische Sicherheitslücken bei der Ausführung von Remotecode in Xbox Live-Netzwerken und anderen ähnlichen Diensten bietet.
Genau wie Sony fügte Microsoft hinzu: “Höhere Auszeichnungen sind nach alleinigem Ermessen von Microsoft möglich, basierend auf der Berichtsqualität und den Auswirkungen auf die Sicherheitsanfälligkeit.”
Nintendo hat VRP im Dezember 2016 fast vier Jahre lang eingeführt und es Forschern ermöglicht, Sicherheitslücken für das Handheld-Spielesystem der Nintendo 3DS-Familie herauszufinden und zu melden. Die Zahlung von Kopfgeldern bis zu 20.000 US-Dollar hängt von der Berichtsqualität ab.