In Zusammenarbeit mit der Hacker-Plattform Hackerone hat Sony ein neues öffentliches Programm gestartet bei dem man für dien Einreichung von Sicherheitslücken im PlayStation Network oder der PlayStation 4 Cash bekommen kann. Bisher war dieses Belohnungssystem nur für einige ausgewählte Forscher zugänglich.
Unterschiedlich hohe Belohnungen für Sicherheitslücken
Wieviel Geld man dabei bekommt hängt von der Schwere der Sicherheitslücke und der betroffenen Plattform zusammen. Das Geld geht dabei an denjenigen, der diese Sicherheitslücke als erster meldet.
Beispielsweise bekommt man für kleinere Sicherheitslücken des PlayStation Networks mindestens 100 $ und für kritische Sicherheitslücken der PlayStation 4-Konsole minimum 50.000 $. Das dürfte sicherlich viele Hacker anspornen Sicherheitslücken zu finden und direkt bei Sony zu melden. Vermutlich wird das Programm dann auch auf die PlayStation 5 ausgeweitet.
Auf der Hackerone-Seite steht weiterhin detailliert in welchen Bereichen Sicherheitslücken gesucht wurden und in welchen nicht. Zum Beispiel ist eine DDos-Attacke keine Sicherheitslücke. Auch ist dort geregelt, was als Sicherheitslücke zu verstehen ist. Beispielsweise bekommt man keine Belohnung, wenn man Mitarbeiter von Sony hackt oder interne Informationen missbraucht. Auch gibt es keine Belohnung für Sicherheitslücken auf alten PlayStation-Geräten wie der PlayStation 1,2,3 der PSP und der PlayStation Vita (RiP).
