Sony kündigte sein eigenes Bug-Bounty-Programm an. PS4-Hacker und Eindringlinge ins PlayStation Network werden mit bis zu 50.000 US-Dollar belohnt, sollten sie dem Unternehmen kritische Sicherheitslücken schicken. Das Ganze dürfte aber negative Folgen für die Jailbreak-Szene haben und dafür sorgen, dass die Hardware von Sony noch sicherer wird.
PS4-Hacker erhalten pro Bug bis zu 50.000 Dollar
Ein Bug-Bounty-Programm ist nichts anderes als das Ausloben eines Kopfgeldes, sofern man dem jeweiligen Unternehmen kritische Sicherheitslücken mitteilt. Damit legalisiert man Hacker und gibt ihnen ein lohnendes Ziel, um sich an der technischen Infrastruktur auszuprobieren. Sony reiht sich damit in eine wachsende Liste von Unternehmen ein, die diese Methode anwenden.
Laut dem PlayStation Blog ist die Sicherheit von Sonys Produkten ein „fundamentaler Bestandteil“ zur Sicherung einer „tollen Spielerfahrung unserer Community“. Die Belohnung geht von 100 bis zu 50.000 US-Dollar. Umso schwerwiegender die Lücken sind, umso höher fällt das Preisgeld aus. Nachdem Sony das Programm zunächst privat bei der Plattform HackerOne realisiert hat, wurde der Wettbewerb nun öffentlich gemacht.
In der jüngsten Vergangenheit hat TheFlow $10.000 und Oct0xor $75.000 für die Übermittlung von insgesamt sechs Lücken erhalten. Doch das ist keine Ausnahme: Im privaten Modus hat Sony bislang 88 Einreichungen abgearbeitet und den Jailbreakern insgesamt mehr als 170.000 US-Dollar ausgezahlt, wie Wololo berichtet.
Gut für Sony, schlecht für Schwarzkopierer
Es ist offensichtlich, dass sich viele talentierte Hacker lieber dafür entscheiden werden, Geld vom Konsolenhersteller zu kassieren, anstatt Exploits der Community kostenlos zur Verfügung zu stellen. Von daher wird sich dieses Bug-Bounty-Programm negativ auf die Wahrscheinlichkeit auswirken, dass es für die PS4 irgendwann einen Jailbreak geben wird. Aber gut, auch den PS3 Jailbreak gab es erst, als der Nachfolger auf dem Markt erschienen war. Vielleicht wird es diesbezüglich eine Wiederholung geben?
Ist die Sicherheit vom PSN so wenig wert?
Überraschend ist, dass man für den Schutz vom Playstation Network (PSN) nur maximal 3.000 Dollar ausloben will. Dafür muss der Bug schon „critical“ sein. Das PSN wurde ja schon mehrfach gehackt. Der Schutz der Daten der eigenen Kunden müsste dem japanischen Konzern doch eigentlich mehr wert sein!? Oder gehört es etwa auch zu einer „tollen Spielerfahrung“, wenn Dritte die PSN-Accounts mal wieder übernehmen?
Wer sich als PS4-Hacker für weitere Details dieses Bug-Bounty-Programms interessiert: die ausführlichen Regeln kann man dieser Seite entnehmen.
Quelle; tarnkappe
PS4-Hacker erhalten pro Bug bis zu 50.000 Dollar
Ein Bug-Bounty-Programm ist nichts anderes als das Ausloben eines Kopfgeldes, sofern man dem jeweiligen Unternehmen kritische Sicherheitslücken mitteilt. Damit legalisiert man Hacker und gibt ihnen ein lohnendes Ziel, um sich an der technischen Infrastruktur auszuprobieren. Sony reiht sich damit in eine wachsende Liste von Unternehmen ein, die diese Methode anwenden.
Laut dem PlayStation Blog ist die Sicherheit von Sonys Produkten ein „fundamentaler Bestandteil“ zur Sicherung einer „tollen Spielerfahrung unserer Community“. Die Belohnung geht von 100 bis zu 50.000 US-Dollar. Umso schwerwiegender die Lücken sind, umso höher fällt das Preisgeld aus. Nachdem Sony das Programm zunächst privat bei der Plattform HackerOne realisiert hat, wurde der Wettbewerb nun öffentlich gemacht.
In der jüngsten Vergangenheit hat TheFlow $10.000 und Oct0xor $75.000 für die Übermittlung von insgesamt sechs Lücken erhalten. Doch das ist keine Ausnahme: Im privaten Modus hat Sony bislang 88 Einreichungen abgearbeitet und den Jailbreakern insgesamt mehr als 170.000 US-Dollar ausgezahlt, wie Wololo berichtet.
Gut für Sony, schlecht für Schwarzkopierer
Es ist offensichtlich, dass sich viele talentierte Hacker lieber dafür entscheiden werden, Geld vom Konsolenhersteller zu kassieren, anstatt Exploits der Community kostenlos zur Verfügung zu stellen. Von daher wird sich dieses Bug-Bounty-Programm negativ auf die Wahrscheinlichkeit auswirken, dass es für die PS4 irgendwann einen Jailbreak geben wird. Aber gut, auch den PS3 Jailbreak gab es erst, als der Nachfolger auf dem Markt erschienen war. Vielleicht wird es diesbezüglich eine Wiederholung geben?
Ist die Sicherheit vom PSN so wenig wert?
Überraschend ist, dass man für den Schutz vom Playstation Network (PSN) nur maximal 3.000 Dollar ausloben will. Dafür muss der Bug schon „critical“ sein. Das PSN wurde ja schon mehrfach gehackt. Der Schutz der Daten der eigenen Kunden müsste dem japanischen Konzern doch eigentlich mehr wert sein!? Oder gehört es etwa auch zu einer „tollen Spielerfahrung“, wenn Dritte die PSN-Accounts mal wieder übernehmen?
Wer sich als PS4-Hacker für weitere Details dieses Bug-Bounty-Programms interessiert: die ausführlichen Regeln kann man dieser Seite entnehmen.
Quelle; tarnkappe