Programme de primes de bugs PlayStation avec des récompenses intéressantes lancées par Sony
Récemment, Sony avait annoncé le lancement d’un programme public de primes aux bogues PlayStation pour payer les chercheurs en sécurité et les jeux pour les failles de sécurité trouvées dans les domaines PlayStation Network, les appareils PlayStation 4.
Selon la société, le nouveau programme de primes PlayStation hébergé sur HackerOne, Sony souhaite que la communauté de recherche trouve des problèmes dans le système d’exploitation, les accessoires, le système PlayStation 4 et bien d’autres.
Par la suite, Sony déclare que “les soumissions sur la version actuelle ou bêta actuelle du logiciel système” seront acceptées mais il pourra également “accepter les soumissions sur les versions antérieures du logiciel système au cas par cas”.
Par conséquent, il est conseillé aux personnes qui trouvent une vulnérabilité sur un élément Sony de la signaler via les programmes publics de primes aux bogues de Sony.
Plus de 50000 $ pour les bogues critiques de la PlayStation 4
Les soumissions au programme de primes de bogues qualifiées sont admissibles à des paiements de primes allant de 100 $ pour le PlayStation Network de faible gravité à 50 000 $ pour la faille critique de la PlayStation 4. Les primes seront accordées à la discrétion de Sony en fonction de la gravité et de l’impact des problèmes de sécurité révélés.
Plus tard, le tableau des récompenses s’affiche sur les programmes de primes de bogues pour PlayStation critique pour les failles de sécurité. Sony indique que tous les montants seront représentés, ce qui indique une prime minimale pour chaque catégorie de gravité.
Geoff Norton a déclaré que «notre programme de primes aux bogues offre des récompenses pour divers problèmes, y compris des problèmes critiques sur PS4», «Directeur principal de l’ingénierie logicielle de la PlayStation». Il a également déclaré que ce programme fonctionnait déjà en privé avec certains chercheurs en sécurité, mais qu’il s’est maintenant élargi pour inclure une communauté de recherche plus large.
Autres programmes de correction de bogues des fournisseurs de consoles
Microsoft a également annoncé que le programme de primes de bogues Xbox en janvier 2020 offrirait des récompenses allant jusqu’à 20 000 $ pour les vulnérabilités critiques de sécurité d’exécution de code à distance trouvées dans les réseaux Xbox Live et d’autres services similaires.
Tout comme Sony, Microsoft a également ajouté que «des récompenses plus élevées sont possibles, à la seule discrétion de Microsoft, en fonction de la qualité des rapports et de l’impact de la vulnérabilité».
Nintendo a également lancé VRP pendant près de 4 ans en décembre 2016 et permet aux chercheurs de découvrir et de signaler les failles de sécurité de la famille de consoles de jeu Nintendo 3DS et le paiement d’une prime pouvant atteindre 20000 $ dépend de la qualité du rapport.