PS4-Hacker werden von Sony mit bis zu $50.000 belohnt

Sony kündigte bei HackerOne.com ein eigenes Bug-Bounty-Programm für PSN- und PS4-Hacker an. Man bezahlt bis zu 50.000 US-Dollar pro Bug.

ps4-hacker Controller
ps4-hacker Controller Foto von Julian Hochgesang, thx! (Unsplash Lizenz)

Sony kündigte sein eigenes Bug-Bounty-Programm an. PS4-Hacker und Eindringlinge ins PlayStation Network werden mit bis zu 50.000 US-Dollar belohnt, sollten sie dem Unternehmen kritische Sicherheitslücken schicken. Das Ganze dürfte aber negative Folgen für die Jailbreak-Szene haben und dafür sorgen, dass die Hardware von Sony noch sicherer wird.

PS4-Hacker erhalten pro Bug bis zu 50.000 Dollar

hackerone.comEin Bug-Bounty-Programm ist nichts anderes als das Ausloben eines Kopfgeldes, sofern man dem jeweiligen Unternehmen kritische Sicherheitslücken mitteilt. Damit legalisiert man Hacker und gibt ihnen ein lohnendes Ziel, um sich an der technischen Infrastruktur auszuprobieren. Sony reiht sich damit in eine wachsende Liste von Unternehmen ein, die diese Methode anwenden.

Laut dem PlayStation Blog ist die Sicherheit von Sonys Produkten ein „fundamentaler Bestandteil“ zur Sicherung einer „tollen Spielerfahrung unserer Community“. Die Belohnung geht von 100 bis zu 50.000 US-Dollar. Umso schwerwiegender die Lücken sind, umso höher fällt das Preisgeld aus. Nachdem Sony das Programm zunächst privat bei der Plattform HackerOne realisiert hat, wurde der Wettbewerb nun öffentlich gemacht.

In der jüngsten Vergangenheit hat TheFlow $10.000 und Oct0xor $75.000 für die Übermittlung von insgesamt sechs Lücken erhalten. Doch das ist keine Ausnahme: Im privaten Modus hat Sony bislang 88 Einreichungen abgearbeitet und den Jailbreakern insgesamt mehr als 170.000 US-Dollar ausgezahlt, wie Wololo berichtet.


Gut für Sony, schlecht für Schwarzkopierer

Es ist offensichtlich, dass sich viele talentierte Hacker lieber dafür entscheiden werden, Geld vom Konsolenhersteller zu kassieren, anstatt Exploits der Community kostenlos zur Verfügung zu stellen. Von daher wird sich dieses Bug-Bounty-Programm negativ auf die Wahrscheinlichkeit auswirken, dass es für die PS4 irgendwann einen Jailbreak geben wird. Aber gut, auch den PS3 Jailbreak gab es erst, als der Nachfolger auf dem Markt erschienen war. Vielleicht wird es diesbezüglich eine Wiederholung geben?

ps4-hacker hackerone screenshot

Ist die Sicherheit vom PSN so wenig wert?

Überraschend ist, dass man für den Schutz vom Playstation Network (PSN) nur maximal 3.000 Dollar ausloben will. Dafür muss der Bug schon „critical“ sein. Das PSN wurde ja schon mehrfach gehackt. Der Schutz der Daten der eigenen Kunden müsste dem japanischen Konzern doch eigentlich mehr wert sein!? ps4Oder gehört es etwa auch zu einer „tollen Spielerfahrung“, wenn Dritte die PSN-Accounts mal wieder übernehmen?

Wer sich als PS4-Hacker für weitere Details dieses Bug-Bounty-Programms interessiert: die ausführlichen Regeln kann man dieser Seite entnehmen.

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.