Les primes aux bogues ne sont pas nouvelles: elles sont un excellent moyen pour les entreprises de trouver des problèmes et de les résoudre de manière proactive, en distribuant une somme d'argent relativement faible aux chercheurs indépendants en sécurité. Sony rejoint le plaisir avec un nouveau programme, ciblant spécifiquement la PlayStation 4 et le PlayStation Network.
Sony fait équipe avec HackerOne, un organisateur de sécurité qui n'est pas étranger aux bogues de primes. Sony dit qu'il a déjà essayé des primes de bogue, mais derrière des portes closes avec seulement des chercheurs sélectionnés. Maintenant qu'il est grand ouvert à tous pour détecter les vulnérabilités critiques, Sony espère un programme de primes démocratisé très efficace.
Sur la page PlayStation HackerOne, les primes pour la PS4 commencent à 500 $ et atteignent 50 000 $ pour les bogues critiques. Les primes PlayStation Network ne dépassent pas 3 000 $, ce qui est étrange, car j'ai généralement trouvé que PSN était beaucoup moins fiable que le composant matériel. HackerOne dit que chaque catégorie est un «minimum», donc les plus grosses primes pourraient être encore plus élevées.
La source: Blog PlayStation via IBT