Sony will die PS4 und das PSN sicherer machen und hat das PlayStation Bug Bounty Program angekündigt. Hobby-Hacker und IT-Sicherheitsexperten können ab sofort Berichte zu Sicherheitslücken der PS4 und des PlayStation Network einreichen. Wer eine kritische Schwachstelle in der PS4 findet, wird mit mindestens 50.000 Dollar belohnt.
Wie Sony kürzlich im PlayStation Blog bekannt gab, findet das PlayStation Bug Bounty Program in Partnerschaft mit HackerOne statt. HackerOne ist eine Organisation, die mit Hackern und Sicherheitsforschern zusammenarbeitet, um Firmen auf Sicherheitslücken in ihren Produkten hinzuweisen. Zu den weiteren Partnern der Organisation zählen PayPal, Goldman Sachs und Nintendo.
Das Hacken von Geräten, Services und Webseiten findet bei HackerOne als eine Art Wettbewerb statt. Es gibt sogar Ranglisten und Statistiken, in denen die Anzahl der gefunden Sicherheitslücken und die erhaltenen Belohnungen der Hacker aufgelistet sind.
So viel Geld ist Sony die Sicherheit von PS4 & PSN wert
Je nach Schweregrad der gefundenen Sicherheitslücke lässt Sony mehr oder weniger Geld springen. Für eine kritische Schwachstelle im System der PS4 zahlt Sony mindestens 50.000 Dollar. Gemeldete Sicherheitslücken in den Kategorien "Hoch", "Mittel" und "Niedrig" sind mindestens 10.000, 2.500 beziehungsweise 500 Dollar wert.
Solltest Du im PSN Bugs und Schwachstellen entdecken, die sich für illegale Machenschaften ausnutzen lassen, kannst Du Dich ebenfalls von Sony entlohnen lassen. Die Summen sind allerdings nicht so hoch wie bei der PS4. Je nach Schweregrad ist das Unternehmen hier bereit, mindestens 3.000, 1.000, 500 oder 100 Dollar zu zahlen.
In welche Kategorie eine Sicherheitslücke fällt, entscheidet Sony. Die genaue Höhe der Belohnung ist zudem von der Qualität des Berichts abhängig.
So viel zahlen Microsoft und Nintendo für entdeckte Sicherheitslücken
Sonys Konkurrent Microsoft hat ein eigenes Belohnungsprogramm auf die Beine gestellt, bei dem die Sicherheit des Xbox-Live-Netzwerks im Fokus steht. Je nach Schweregrad der Sicherheitslücke und der Qualität des Berichts ist Microsoft bereit, zwischen 500 und 20.000 Dollar an die Entdecker zu zahlen.
Nintendos Programm in Zusammenarbeit mit HackerOne fokussiert sich auf den Nintendo 3DS und die Switch. Der Hersteller ist vor allem an Sicherheitslücken interessiert, die Raubkopien, Cheaten (Modifikationen von Spielen und Speicherständen) und das Ausspielen von unangemessenen Inhalten an Kinder ermöglichen. Dafür zahlt Nintendo zwischen 100 und 20.000 Dollar.
