Digital Eliteboard

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwert bleiben

Spielekonsolen PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

josef.13

Moderator
Teammitglied
Mitglied seit
1. Juli 2009
Beiträge
21.181
Erhaltene Reaktionen
24.504
Sony kündigte sein eigenes Bug-Bounty-Programm an. PS4-Hacker und Eindringlinge ins PlayStation Network werden mit bis zu 50.000 US-Dollar belohnt, sollten sie dem Unternehmen kritische Sicherheitslücken schicken. Das Ganze dürfte aber negative Folgen für die Jailbreak-Szene haben und dafür sorgen, dass die Hardware von Sony noch sicherer wird.

proxy.jpg

PS4-Hacker erhalten pro Bug bis zu 50.000 Dollar

Ein Bug-Bounty-Programm ist nichts anderes als das Ausloben eines Kopfgeldes, sofern man dem jeweiligen Unternehmen kritische Sicherheitslücken mitteilt. Damit legalisiert man Hacker und gibt ihnen ein lohnendes Ziel, um sich an der technischen Infrastruktur auszuprobieren. Sony reiht sich damit in eine wachsende Liste von Unternehmen ein, die diese Methode anwenden.

Laut dem PlayStation Blog ist die Sicherheit von Sonys Produkten ein „fundamentaler Bestandteil“ zur Sicherung einer „tollen Spielerfahrung unserer Community“. Die Belohnung geht von 100 bis zu 50.000 US-Dollar. Umso schwerwiegender die Lücken sind, umso höher fällt das Preisgeld aus. Nachdem Sony das Programm zunächst privat bei der Plattform HackerOne realisiert hat, wurde der Wettbewerb nun öffentlich gemacht.

In der jüngsten Vergangenheit hat TheFlow $10.000 und Oct0xor $75.000 für die Übermittlung von insgesamt sechs Lücken erhalten. Doch das ist keine Ausnahme: Im privaten Modus hat Sony bislang 88 Einreichungen abgearbeitet und den Jailbreakern insgesamt mehr als 170.000 US-Dollar ausgezahlt, wie Wololo berichtet.

Gut für Sony, schlecht für Schwarzkopierer
Es ist offensichtlich, dass sich viele talentierte Hacker lieber dafür entscheiden werden, Geld vom Konsolenhersteller zu kassieren, anstatt Exploits der Community kostenlos zur Verfügung zu stellen. Von daher wird sich dieses Bug-Bounty-Programm negativ auf die Wahrscheinlichkeit auswirken, dass es für die PS4 irgendwann einen Jailbreak geben wird. Aber gut, auch den PS3 Jailbreak gab es erst, als der Nachfolger auf dem Markt erschienen war. Vielleicht wird es diesbezüglich eine Wiederholung geben?

ps4-hacker hackerone screenshot


Ist die Sicherheit vom PSN so wenig wert?

Überraschend ist, dass man für den Schutz vom Playstation Network (PSN) nur maximal 3.000 Dollar ausloben will. Dafür muss der Bug schon „critical“ sein. Das PSN wurde ja schon mehrfach gehackt. Der Schutz der Daten der eigenen Kunden müsste dem japanischen Konzern doch eigentlich mehr wert sein!? Oder gehört es etwa auch zu einer „tollen Spielerfahrung“, wenn Dritte die PSN-Accounts mal wieder übernehmen?

Wer sich als PS4-Hacker für weitere Details dieses Bug-Bounty-Programms interessiert: die ausführlichen Regeln kann man dieser Seite entnehmen.

Quelle; tarnkappe
 

Vindoriel

Meister
Mitglied seit
18. Juli 2015
Beiträge
799
Erhaltene Reaktionen
443
Wieso sollte Sony eine Strafanzeige erstatten? Schließlich macht man es bei dieser Aktion für Sony (anders wäre es ja, wenn man die gefundene Sicherheitslücke publiziert und diese ausgenützt werden könnte bis diese geschlossen wird).
Und mit der Strafanzeige würde Sony sich auch ins eigene Fleisch schneiden, denn diese Aktion wäre dann Anstiftung zu einer Straftat...
 

Lecter

ModLehrling
Teammitglied
Modlehrling
Mitglied seit
3. März 2009
Beiträge
2.076
Erhaltene Reaktionen
7.639
Und statt 50000€ gibt es eine Strafanzeige?
super.
Das kann Sony nicht, da die Belohnung offiziell von ihrem Unternehmen ausgeschrieben ist!

Zudem werden die kritischen Sicherheitslücken (falls welche gefunden werden) von den Hackern nur an das Unternehmen als "Sicherheitshinweis" geschickt, wo aufgezeigt wird, dass hier eine Bedrohung bzw. ein "Leck" vorhanden ist.


Viele Grüße
Lecter
 
Zuletzt bearbeitet:

Miese.Ratte

Meister
Mitglied seit
20. Juli 2015
Beiträge
711
Erhaltene Reaktionen
1.161
Solche Belohnungen sind eine Art Bestechung der findigen Köpfe, ihre Erkenntnisse nicht woanders heraus zu posaunen. Ob die 50k genug sind, wird sich zeigen.

Dummerweise wollen diese Firmen i. d. R. das Erstgeborene. Damit meine ich anmaßende NDAs. Auch das ist nicht jedermanns Geschmack.
 
Ihre E-Mail-Adresse ist nicht öffentlich sichtbar. Wir werden Ihre E-Mail nur verwenden, um Sie zu kontaktieren, um Ihren Beitrag zu bestätigen.
Oben