Sony annonce la création d’un bug bounty ouvert à tout le monde pour la PlayStation et le PSN. Toute personne qui trouve une ou des failles de sécurité peut les rapporter à Sony pour être payée.
« Nous pensons qu’en travaillant avec la communauté de la recherche en matière de sécurité, nous pouvons offrir un lieu de jeu plus sûr », indique Sony sur son blog. C’est pour cette raison qu’un bug bounty public est annoncé. Sony a décidé de s’associer avec HackerOne pour s’occuper de ce programme de récompense et invite tout le monde à tester la sécurité de la PlayStation 4 et du PlayStation Network (PSN). On se doute que la PlayStation 5 va s’ajouter au bug bounty une fois que la console sera lancée.
Le prix de la récompense varie selon la nature de la faille de sécurité. Sony indique par exemple que la découverte d’une faille de sécurité critique sur la PlayStation 4 permet de toucher 50 000 dollars au minimum. Quatre paliers sont au programme : 500, 2 500, 10 000 et 50 000 dollars pour la PlayStation 4 et 100, 400, 1 000 et 3 000 dollars pour le PSN. Cela concerne respectivement des failles d’une nature faible, moyenne, élevée et critique.
Sony avait déjà un bug bounty auparavant, mais il était privé. Désormais, n’importe qui peut participer.
