De temps à autres, les éditeurs et constructeurs promettent des récompenses aux membres du public qui parviendront à détecter des failles de sécurité sur leurs jeux et plates-formes. Cette fois, c'est au tour de Sony de mettre en place une telle opération.
À lire aussi : Nintendo annonce que 140.000 comptes supplémentaires ont été piratés
Après Rockstar Games et Nintendo il y a trois ans, au tour de Sony de lancer une chasse aux failles de sécurité rémunérée en partenariat avec le site HackerOne. Ce programme, appelé PlayStation Bug Bounty, a pour objectif d'améliorer les produits du constructeur japonais :
Nous pensons qu'en travaillant avec la communauté de chercheurs spécialisés dans le domaine de la sécurité, nous pouvons proposer un lieu où jouer plus sûr. Nous nous sommes associés à HackerOne afin qu'ils nous aident à faire tourner ce programme et nous invitons la communauté de chercheurs spécialisés dans le domaine de la sécurité, les joueurs et n'importe qui d'autre à tester la sécurité de la PlayStation 4 et du PlayStation Network. Notre programme de chasse aux bugs propose des récompenses pour divers problèmes, et cela inclut des problèmes critiques sur PS4. Les vulnérabilités critiques pour la PS4 sont liées à des récompenses à partir de 50.000 dollars (environ 44.600 euros).
Sony explique avoir jusqu'à présent mené ce programme en privé avec plusieurs chercheurs. Et depuis l'ouverture de la chose au public, 88 problèmes ont été corrigés, 43 hackers ont été remerciés et 51.900 dollars de récompense ont été versés au cours des 90 derniers jours (les récompenses allaient de 2.500 à 40.000 dollars).
Pour info, les récompenses démarrent à 100 dollars et peuvent donc monter jusqu'à plusieurs dizaines de milliers de dollars. Sony explique que les failles qui l'intéressent sont celles qui concernent la PS4, le PlayStation Network et les sites suivants :
- playstation.net
- sonyentertainmentnetwork.com
- api.playstation.com
- my.playstation.com
- store.playstation.com
- social.playstation.com
- transact.playstation.com
- wallets.api.playstation.com
Sony précise que les problèmes découverts sur ses anciennes consoles, son infrastructure IT ou des logiciels publiés par des tiers sur PS4 ne l'intéressent pas.
Au fil du temps, Sony a connu plusieurs affaires liées à des failles de sécurité de ses services. À l'approche de l'arrivée de la PS5, le géant japonais visiblement décidé de prendre le problème à bras-le-corps.