En collaboration avec la plateforme américaine spécialisée HackerOne, Sony inaugure un programme public de Bug Bounty afin de renforcer la sécurité de la PlayStation 4 (PS4) et du PlayStation Network (PSN) en débusquant des vulnérabilités.
Des hackers éthiques du monde entier sont conviés à participer, du moins s'ils ne résident pas dans un pays faisant l'objet de sanctions et restrictions commerciales des États-Unis. C'est l'une des conditions pour pouvoir prétendre à une rétribution.
Les primes débutent à 100 dollars et peuvent atteindre 50 000 dollars pour la découverte d'une vulnérabilité critique affectant la PS4. Pour cette dernière, il est question des accessoires et du système d'exploitation. Cela vaut également pour une version bêta.
Concernant le PSN, le champ de la chasse aux bugs de sécurité pour une correction ultérieure couvre plusieurs domaines parmi lesquels *.playstation.net, *.api.playstation.com, store.playstation.com, transact.playstation.com...
" Jusqu'à présent, notre programme de Bug Bounty était privé avec quelques chercheurs. Nous reconnaissons le rôle précieux que la communauté de la sécurité joue dans l'amélioration de la sécurité, c'est pourquoi nous sommes heureux d'annoncer notre programme pour la communauté au sens large ", écrit Sony Interactive Entertainment.
La PS4 n'est plus de première jeunesse, d'autant plus maintenant que la PlayStation 5 pointe le bout de son nez. La prise de conscience pour l'intérêt d'un tel Bug Bounty public aura donc été plutôt tardive.
