Σύμφωνα με έναν εκπρόσωπο της Sony, η εταιρεία ξεκίνησε ένα bug bounty πρόγραμμα για το PlayStation Network και την gaming κονσόλα PlayStation 4.
Το πρόγραμμα στοχεύει στην επιβράβευση των ερευνητών ασφαλείας που θα βρουν σφάλματα σε συσκευές και websites που σχετίζονται με το PlayStation. Στη συνέχεια, οι ερευνητές θα πρέπει να αναφέρουν τα ευρήματά τους στην ομάδα ασφαλείας της Sony για να διορθωθούν πριν αρχίσουν να τα εκμεταλλεύονται οι κυβερνοεγκληματίες.
Η Sony λέει ότι σκοπεύει να δώσει στους ερευνητές ανταμοιβές από 100 $ έως 50.000 $ (ή ακόμα περισσότερα) για τις ευπάθειες που εντοπίζονται στα προϊόντα της εταιρείας.
Όπως είπαμε και παραπάνω, η εταιρεία ζητάει από τους ερευνητές ασφαλείας να εξετάσουν τη gaming κονσόλα Sony PlayStation 4, το λειτουργικό της σύστημα, τα επίσημα αξεσουάρ για PS4, αλλά και το PlayStation Network και τα σχετικά websites.
Η διαχείριση του νέου bug bounty προγράμματος της Sony θα γίνεται μέσω του HackerOne, μιας πλατφόρμας που φιλοξενεί τέτοια προγράμματα για κάποιες από τις μεγαλύτερες εταιρείες του κόσμου, όπως PayPal, Twitter, Snapchat, Shopify, General Motors, Slack και Uber.
Η Sony είναι η τελευταία, στη λίστα με τις τρεις μεγάλες gaming εταιρείες, που ανακοίνωσε ένα επίσημο bug bounty πρόγραμμα. Η Nintendo ήταν η πρώτη εταιρεία που ξεκίνησε το πρόγραμμα το 2016 και ακολούθησε η Microsoft για την gaming πλατφόρμα Xbox, τον Ιανουάριο του 2020.
Η Sony είναι η τελευταία στη σειρά, αλλά προσφέρει τις μεγαλύτερες ανταμοιβές στους ερευνητές ασφαλείας, αφού το υψηλότερο ποσό ξεπερνά τα $ 50.000. Οι Microsoft και Nintendo δίνουν μέχρι $ 20.000.
Η Sony ενδιαφερόταν πάντα για την ασφάλεια του Playstation και γενικά των gaming πλατφορμών της. Οι hackers στοχεύουν συχνά gaming accounts, τα οποία συνήθως παραβιάζουν για να τα χρησιμοποιήσουν σε άλλες απάτες ή να τα πουλήσουν στο διαδίκτυο και σε hacking forums.
Τον Απρίλιο, εγκληματίες του κυβερνοχώρου χρησιμοποίησαν μια ευπάθεια σε έναν παλιό μηχανισμό ελέγχου ταυτότητας της Nintendo και παραβίασαν περισσότερους από 160.000 λογαριασμούς χρηστών. Νεότερες αναλύσεις έδειξαν ότι ο πραγματικός αριθμός των παραβιασμένων λογαριασμών φτάνει τις 300.000.