Cyberthreat.id - Sony Interactive Entertainment - pembuat konsol game PlayStation 4 - mengumumkan program pencarian bug atau celah keamanan (bug bounty) bekerja sama dengan platform pelaporan kerentanan HackerOne. Sony mengundang peneliti keamanan, gamer, dan siapa pun yang tertarik untuk menguji keamanan PlayStation 4 dan PlayStation Network.

"Di PlayStation kami berkomitmen untuk menyediakan pengalaman hebat bagi para gamer di seluruh dunia. Saya senang mengumumkan hari ini bahwa kami telah memulai program Bounty Bug PlayStation secara publik karena keamanan produk kami adalah bagian mendasar dari menciptakan pengalaman yang luar biasa bagi komunitas kami," demikian keterangan Sony di blognya, Rabu (24 Juni 2020).

Perusahaan menyediakan hadiah untuk berbagai tingkat kerentanan yang diungkapkan secara bertanggung jawab dan sah. Mulai dari US$ 50.000 (Rp 712 juta) untuk kerentanan kritis yang sebelumnya tidak diketahui di PS4.

Sebelumnya Sony telah menjalankan program bug bounty khusus undangan pribadi dengan beberapa peneliti keamanan. Kemudian konsep itu diubah dengan menyatakan bahwa "cara terbaik untuk meningkatkan keamanan adalah dengan merangkul komunitas yang lebih luas".

Nominal hadiah dari penemuan bug atau celah keamanan berbeda-beda tergantung tingkat keparahan, kerentanan, dan kualitas laporan (keduanya akan ditentukan oleh Sony).

Misalnya untuk kerentanan dengan tingkat keparahan rendah di PlayStation Network, peserta mungkin hanya menerima hadiah US$ 100 (1,4 juta rupiah), kerentanan tingkat medium US$400 (5,7 juta rupiah), untuk tingkat tinggi US$1.000 (14,2 juta rupiah), dan US$ 3.000 (42,8 juta rupiah) untuk perincian masalah keamanan tingkat keparahan tinggi (kritis).

Di PlayStation 4 sendiri, jumlahnya meningkat dengan cepat hingga melebihi US$ 50.000 (712 juta rupiah) untuk laporan paling kritis, tingkat tinggi dengan US$ 10.000 (142 juta rupiah), tingkat menengah US$ 2.500 (35,6 juta rupiah), dan tingkat rendah US$ 500 (7,1 juta rupiah).

Jika Anda suka peluang dan tantangan, aktivitas melaporkan kerentanan Jaringan PlayStation akan menjadi sesuatu yang sangat menarik. Perlu diketahui hanya domain berikut ini yang berada dalam cakupan hadiah:

1. * .playstation.net
2. * .sonyentertainmentnetwork.com
3. * .api.playstation.com
4. my.playstation.com
5. store.playstation.com
6. social.playstation.com
7. transact.playstation.com
8. wallets.api.playstation.com

Untuk perincian lebih lengkap tentang apa yang dapat dilakukan peserta dan bagaimana mekanisme imbalannya, peserta bisa membuka halaman hadiah bug Sony PlayStation di HackerOne. []

Redaktur: Arif Rahman