Sony rend public le programme Bug Bounty de PlayStation et offre des récompenses allant jusqu'à 50 000 $
Sony a rendu public son programme de bug bug pour la console PlayStation 4 et le PlayStation Network. Il s'agit d'un système de récompense pour les chercheurs ou quiconque trouve un bogue dans les appareils liés à la PlayStation de Sony et le signale à la société, afin qu'il puisse le corriger avant qu'il ne soit exploité. Selon le blog de l'entreprise, le programme de primes aux bogues ou le programme de récompenses contre les vulnérabilités était initialement fermé aux chercheurs, mais il est maintenant ouvert au public. Il est géré par Hackerone, connu pour héberger de tels programmes pour d'autres grandes entreprises. Avec cela, Sony rejoint Nintendo et Microsoft, qui ont tous les deux lancé leur propre programme de primes de bogues.
Sony a fait cette annonce sur son blog en déclarant: «Nous pensons qu'en travaillant avec la communauté des chercheurs en sécurité, nous pouvons offrir un endroit plus sûr pour jouer. Nous avons établi un partenariat avec HackerOne pour aider à exécuter ce programme, et nous invitons la communauté des chercheurs en sécurité, les joueurs et quiconque à tester la sécurité de PlayStation 4 et PlayStation Network ».
Selon les détails mentionnés sur Hackerone, Sony propose plusieurs dénominations de récompense en fonction du bug. Dans le cas du PlayStation Network, les bogues à faible risque sont accompagnés d'une récompense de 100 $ (environ Rs. 7 600), les bogues à risque moyen ont une récompense de 400 $ (environ Rs. 30 300), les bogues à haut risque ont 1 000 $ (environ Rs. 75 600) et les bogues critiques ont une récompense de 3 000 $ (environ Rs. 2,26 lakh). Dans le cas de PlayStation 4, les bogues à faible risque obtiennent une récompense de 500 $ (environ Rs. 37 800), les bogues à risque moyen reçoivent 2 500 $ (environ Rs 1,8 lkh), les bogues à haut risque obtiennent 10 000 $ (environ Rs 7,6 lakh), et les rapports pour les bogues critiques obtiennent un énorme 50 000 $ (environ Rs. 37,8 lakh). Sony offre la récompense maximale la plus élevée par rapport à Microsoft et Nintendo, qui offrent tous les deux un maximum de 20 000 $ (environ Rs. 15,1 lakh).
Les bogues peuvent également être liés au système d'exploitation PlayStation et à ses accessoires. Le système d'exploitation comprend la version actuelle ou bêta du logiciel système.
Sony déclare que la PlayStation, à sa seule discrétion, déterminera si une prime doit être récompensée ou non. Et, le bogue ou la vulnérabilité signalé doit être nouveau et non signalé précédemment. «Les montants des récompenses varieront en fonction de la gravité de la vulnérabilité et de la qualité du rapport. Sony n'accordera une prime qu'au premier chercheur à avoir signalé une vulnérabilité non signalée auparavant », indique la page Hackerone.
Pour rappel, Microsoft a lancé son programme de bug bounty fin janvier de cette année. Ses récompenses commencent à 500 $ pour la découverte de bogues à faible risque et vont jusqu'à 20 000 $ pour les bogues critiques.
La série Mi Notebook 14 est-elle la meilleure gamme d'ordinateurs portables abordables pour l'Inde? Nous en avons discuté sur Orbital, notre podcast technologique hebdomadaire, auquel vous pouvez vous abonner via Apple Podcasts ou RSS, télécharger l'épisode ou simplement cliquer sur le bouton de lecture ci-dessous.
