PlayStation: une nouvelle initiative offre des fonds importants pour trouver des bogues
La PlayStation a récemment annoncé qu’elle commençait sa propre «Programme Bug Bounty». Cette décision vise à améliorer la sécurité de leurs produits, puis à offrir aux utilisateurs une meilleure expérience.
Une initiative comme «Bug Bounty Programs» a beaucoup de sens. Une entreprise ne peut pas être immaculée avec sa sécurité tout le temps. Ces programmes encouragent les «pirates informatiques éthiques» à aider l’entreprise à se débarrasser de tous les bugs embêtants que son équipe aurait pu manquer et à renforcer sa sécurité pour repousser les cyberattaques.
Geoff Norton, directeur principal de l’ingénierie chez Sony Interactive Entertainment écrit
«Nous pensons qu’en travaillant avec la communauté de la recherche sur la sécurité, nous pouvons offrir un endroit plus sûr pour jouer. Nous nous sommes associés avec HackerOne pour aider à exécuter ce programme, et nous invitons la communauté des chercheurs en sécurité, les joueurs et quiconque à tester la sécurité de PlayStation 4 et PlayStation Network. Notre programme de bug bounty a des récompenses pour divers problèmes, y compris des problèmes critiques sur PS4. Les vulnérabilités critiques pour PS4 ont des primes à partir de 50 000 $. «
Il a également mentionné que Sony a mené son programme de primes aux bogues en privé avec certains chercheurs, mais qu’il contacte maintenant le grand public pour l’aider.
Lire aussi: The Last Of US Part 2 s’ouvre sur un record PS4
Pourquoi est-ce nécessaire pour Playstation et Sony?
Comme mentionné précédemment, il n’est pas possible pour une entreprise d’être sur place avec chaque aspect de la sécurité. Un défaut mineur survivant avec succès à tous les tests pourrait leur coûter des millions et les dommages causés pourraient être irréparables.
Yahoo! a subi sa pire cyberattaque en 2014, où environ 500 millions de comptes d’utilisateurs ont été touchés. Ils ont été attaqués une deuxième fois la même année, ce qui était un peu moins grave. En 2018, la société a admis que tous ses 3 milliards de comptes d’utilisateurs avaient été piratés.
Des entreprises comme Adobe, Target, Marriott Hotels et même Sony ont été victimes de cyberattaques. De telles attaques portent atteinte à la réputation de l’entreprise, mais il est possible de les empêcher.
Sony n’est pas la première entreprise à avoir rendu public son programme de bug bounty. Cela existe dans l’industrie depuis des années.
Les géants de la technologie comme Apple, Google et Facebook ont tous leurs propres programmes Bug Bounty. Apple récompense les chercheurs de bogues où la prime peut aller jusqu’à 200 000 $, selon la gravité. Google vous paie quelque chose entre 100 $ et 20 000 $. Facebook aurait récompensé 900 pirates éthiques de plus de 5 millions de dollars depuis le début de son programme.
Même des organisations gouvernementales comme le Pentagone utilisent ce type de programmes pour accroître leur sécurité.
Il s’agit d’une excellente initiative de Sony pour améliorer la sécurité de la PlayStation 4 et du PlayStation Network.
.