Die Sicherheit von Produkten ist für Sony ein fundamentaler Bestandteil um eine tolle Spielerfahrung für die Community zu gewährleisten. Deshalb hat das Unternehmen ein Bug-Bounty-Programm angekündigt, bei dem PS4-Hacker und Eindringlinge ins PlayStation Network mit bis zu 50․000 US-Dollar belohnt werden, wenn sie dem Unternehmen kritische Sicherheitslücken melden. Die Preise reichen von 100 bis zu 50․000 US-Dollar, je nach Schwere der Lücken. Das Ganze dürfte die Jailbreak-Szene beeinträchtigen und dafür sorgen. Dass Hardware von Sony noch sicherer wird.
Sony beteiligt sich an einer wachsenden Liste von Unternehmen die diese Methode anwenden. Das Bug-Bounty-Programm ist eine Art Kopfgeld für Hacker um ihnen ein lohnendes Ziel zu bieten um sich an der technischen Infrastruktur auszuprobieren. Das Ziel ist es kritische Lücken zu finden um die Sicherheit der Produkte zu optimieren.
Im privaten Modus hat Sony bereits 88 Einreichungen abgearbeitet und den Jailbreakern insgesamt weiterhin als 170․000 US-Dollar ausgezahlt. TheFlow erhielt $10.000 und Oct0xor $75.000 für die Übermittlung von insgesamt sechs Lücken. Die Belohnung ist also durchaus attraktiv.
Allerdings könnte das Bug-Bounty-Programm dazu führen dass talentierte Hacker sich dafür entscheiden Geld vom Konsolenhersteller zu kassieren, anstatt Exploits der Community kostenlos zur Verfügung zu stellen. Dies könnte sich negativ auf die Wahrscheinlichkeit auswirken, dass es für die PS4 irgendwann einen Jailbreak geben wird. Die PS3 wurde erst gehackt; wie der Nachfolger auf dem Markt erschienen war. Vielleicht wird es ebenfalls hier eine Wiederholung geben.
Es ist allerdings überraschend, dass man für den Schutz vom Playstation Network (PSN) nur maximal 3․000 Dollar ausloben will, obwohl der Bug "critical" sein muss. Das PSN wurde bereits mehrfach gehackt – und der Schutz der Daten der eigenen Kunden sollte dem japanischen Konzern eigentlich mehr wert sein. Es stellt sich die Frage, ob Sony der Meinung ist, dass auch das Übernehmen von PSN-Accounts eine "tolle Spielerfahrung" für die Community ist.
Kommentare
Das Bug-Bounty-Programm von Sony ist ein Schritt in die richtige Richtung um die Sicherheit der Produkte zu optimieren. Die Belohnung ist attraktiv und wird sicherlich viele Hacker dazu anregen, kritische Lücken zu melden. Allerdings könnte dies dazu führen – dass sich talentierte Hacker von der Community abwenden und sich stattdessen an Sony wenden. Es bleibt abzuwarten, ebenso wie sich das Bug-Bounty-Programm auf die Zukunft der Jailbreak-Szene auswirken wird.