Wie funktioniert das Bug Bounty Program für PlayStation?
In Zusammenarbeit mit der Sicherheitsplattform HackerOne hat Sony im Juni 2020 ein Programm gestartet, bei dem Nutzer für das Finden von Schwachstellen im PlayStation Network oder in ihren PlayStation-4-Konsolen belohnt werden. Wer besonders kritische Fehler entdeckt und meldet, kann bis zu 50.000 US-Dollar erhalten. Wollen Sie mehr darüber wissen? Hier erklären wir Ihnen, wie das Bug-Bounty-Programm für die PlayStation funktioniert.
Was ist das Belohnungsprogramm für PlayStation?
Das Programm von Sony, bei dem das Aufspüren von Bugs und Sicherheitslücken der PlayStation belohnt wird, gab es vorher schon, aber nur für Spezialisten für Cybersicherheit. Der Entertainment-Riese entschied sich dafür, das Programm für das allgemeine Publikum zu öffnen, um die Sicherheit seiner Produkte zu erhöhen und das Spielerlebnis zu verbessern, wie er hier auf seinem Unternehmensblog erklärte.
Wer kann teilnehmen?
Derzeit ist das Bug-Bounty-Programm offen für die Gaming-Community aus Spielern, Experten sowie jeden, der das Sicherheitssystem der PlayStation 4 und des PlayStation Network auf die Probe stellen will. Ausgenommen von dem Programm sind Mitarbeiter, Vertragspartner und Zulieferer aus dem Bereich des Software Engineering sowie deren Familienangehörige.
Welche Produkte und Dienste deckt das Programm ab?
Trotz der Markteinführung der PS5 Ende 2020 wird das Vorgängermodell PlayStation 4 noch mehrere Jahre im Gebrauch sein. Deshalb ist Sony daran interessiert, Fehlerberichte zu folgenden Systemen und Komponenten zu erhalten:
1. Die Konsole, das Betriebssystem und die Hardware der PlayStation 4 (die aktuelle Version oder die Beta-Version der Software). Je nach Fall akzeptiert Sony auch Berichte über frühere Versionen.
2. Die folgenden Domains der PlayStation-Plattform:
.playstation.net
.sonyentertainmentnetwork.com
.api.playstation.com
my.playstation.com
store.playstation.com
social.playstation.com
transact.playstation.com
wallets.api.playstation.com
Hinweis: Schwachstellen, die bei der PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP und anderen Acccessoires, Domains und Software von Drittanbietern entdeckt werden, fallen nicht unter das neue Programm. Sie können Sie jedoch hier melden.
Wo und wie kann man die Fehler melden?
Wenn Sie eine Sicherheitslücke in den oben genannten Systemen oder Domains entdecken, können Sie Ihren Bericht über die HackerOne-Plattform senden. Erstellen Sie zunächst crear hier ein Konto und melden Sie sich an. Gehen Sie dann auf die Webseite des Programms und klicken Sie auf Submit report, um Ihren Bericht zu senden.
Denken Sie daran, genug Details anzugeben, damit HackerOne die Schwachstelle nachprüfen kann. Es kann gut sein, dass die Plattform Sie auch noch um zusätzliche Informationen bittet.
Wichtig: Im Rahmen des Bug-Bounty-Programms für PlayStation vertraut Sony darauf, dass die Nutzer, Experten und Hacker die Informationen, die Sie finden, nicht weitergeben.
Welche Belohnungen gibt es?
PlayStation prüft die Schwere der gemeldeten Sicherheitslücke und die Qualität des Berichts, um zu beurteilen, ob eine Belohnung angemessen ist. Auf der Webseite des Programms können Sie sehen, welcher Gesamtbetrag bereits ausgezahlt wurde und wie hoch die durchschnittliche Belohnung ist. Sony weist darauf hin, dass Geld nur ausgezahlt wird an den Ersten, der eine Schwachstelle meldet, die vorher noch nie gemeldet wurde.
Die Höhe der Belohnungen hängt von der Schwere der Sicherheitslücke ab, die in vier Kategorien eingeteilt wird: niedrig, mittel, hoch und schwer. Die folgende Liste zeigt die Mindestbeträge pro Kategorie:
Für PlayStation 4
Schwer: 50.000 USD
Hoch: 10.000 USD
Mittel: 2.500 USD
Niedrig: 500 USD
Für PlayStation Network
Schwer: 3.000 USD
Hoch: 1.000 USD
Mittel: 400 USD
Niedrig: 100 USD
Als Teil der Zusammenarbeit zwischen PlayStation und HackerOne werden die Belohnungen über die Online-Plattform zum Melden der Schwachstellen ausgezahlt.
Foto: © Unsplash.