Sony lance un programme de bug bounty allant jusqu'à 50 000 dollars pour la PS4 et le PSN

Publié le 25 juin 2020 à 12h26

PlayStation 4 - Baisse de Prix - 349 euros

Des programmes de bug bounty sont régulièrement annoncés par les entreprises de la tech. Ces programmes permettent d'identifier des dysfonctionnement, d'éviter des problèmes futurs et de rendre les logiciels plus fiables.

Aujourd'hui, Sony se dit prêt à verser jusqu'à 50 000 dollars de récompenses pour la découverte de failles critiques au sein de sa PS4 et de son PlayStation Network (PSN).

Jusqu'à 50 000 dollars de récompense

Dans un billet de blog, le constructeur dit rechercher tout bug susceptible de toucher « le système PlayStation 4, son système d'exploitation, ses accessoires » et tout ce qui pourrait impacter le PSN.

Les failles repérées sur ce dernier feront l'objet de récompense allant de 100 à 3 000 dollars, voire plus, selon la sévérité du bug identifié. En revanche, la découverte de bugs touchant directement la PS4 sera récompensée de 500 à 50 000 dollars.

Sony précise que « PlayStation déterminera en privé si une prime est attribuée ou non. Les montants des récompenses différeront en fonction de la gravité de la vulnérabilité et de la qualité du rapport. Sony n'accordera une prime qu'au premier chercheur à avoir signalé une vulnérabilité non signalée auparavant ».

Mieux vaut tard que jamais

Le programme de Sony arrive particulièrement tard. Le constructeur est sur le point de lancer la PS5, ce qui devrait logiquement provoquer un désintérêt pour la précédente génération de console. Son principal concurrent, Microsoft, a lancé son programme de bug bounty pour la Xbox en janvier dernier. Nintendo a également pris les devants dès 2017 pour sa Switch.

Sony tempère toutefois ce retard en soulignant que l'entreprise travaillait depuis quelques temps déjà, « en privé », avec des chercheurs, à la recherche de failles sur sa console et son service de jeu en ligne.

Le programme s'ouvre désormais au public en partenariat avec HackerOne, une entreprise spécialisée dans la cybersécurité. Sur son site, cette dernière affirme que le programme a déjà donné lieu à plus de 170 000 dollars de récompenses, avec une valeurs moyenne de 400 dollars.

Sources : TechCrunch, Playstation, HackerOne, ZDNet.

Par Benoît Théry

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

TofVW

Je n’ai pas trouvé de faille à proprement parler, mais j’ai trouvé un bug: aucun jeu n’est en full HD à 60fps, alors que la console en est capable (c’est le marketing qui l’a dit, donc ça doit être vrai).
Où dois-je envoyer mon RIB?

nathakzra35

Pas étonnant, ils savent très bien qu’à la sortie de la PS5, la scene ps4 va relâcher un custom firmware ou une autre méthode pour jailbreak la console.

ludovicforce

c’est surtout histoire de « museler » les hacker avec du pognon à la clé. Des screens sont dispo on y voit des noms sortir avec un montant payé par Sony.
Par exemple theflow0 (si c’est bien lui un « celebre » hacker de la scène) a touché un montant de 10 000$ et un certain octoxor pour differentes failles pour un montant de 50 000$

playAnth95

Quand on a un gof of war et un the last of us 2 qui met une branlée a n’importe quel jeu pc les 60 fps…