Tegen het einde van een consolecyclus is een zeldzame tijd om bug bounty-programma’s voor het publiek te openen. Maar dat is precies wat Sony heeft gedaan. Het bedrijf heeft er een aangekondigd voor PlayStation 4 en PlayStation Network (PSN). Voor alle duidelijkheid: het bug bounty-programma bestaat al een tijdje. Een jaar eigenlijk. En het is pas nu dat het open is voor het publiek.
ADVERTENTIE
Als onderdeel van het nu geopende bug bounty-programma werkt het bedrijf samen met HackerOne. Als onderdeel van het programma betaalt Sony tussen US $ 100 (~ RM428) en US $ 50000 (~ RM214075), misschien zelfs meer, afhankelijk van de ernst van de ontdekte bug. In aanmerking komende zoekvelden voor bugs zijn de PS4-console zelf, de accessoires, het besturingssysteem, het PSN en gerelateerde websites.
Volgens ZDNet is Sony de laatste van de drie consolefabrikanten die hun bug bounty-programma’s lanceert. Nintendo bracht die van hen in 2016 uit, zij het voor de 3DS. Microsoft was ook vrij laat op het feest en lanceerde eerder dit jaar zijn bugbounty-programma. Dat gezegd hebbende, biedt de nieuwkomer ook de grootste uitbetalingen van de drie.
Nintendo’s grote inbreuk eerder dit jaar kan een sterke stimulans zijn geweest voor Sony om zijn bug bounty-programma te openen. Het PlayStation-platform zelf is niet bepaald zonder problemen, na een grote inbreuk op de beveiliging in 2011. En hoewel het even duurde, heeft het bedrijf eindelijk 2FA voor PSN-accounts geïmplementeerd.
(Bron: HackerOne via ZDNet)
