على الرغم من أنه أمر يؤثر على جميع شركات التكنولوجيا، إلا أن PlayStation لها تجارب قاسية بشكل خاص طوال تاريخها بسبب مشاكل الأمن السيبراني. عانت العلامة التجارية من أقسى عمليات الاختراق التي أثرت على صناعة ألعاب الفيديو، حيث شهدت كيف تم اختراق بيانات ملايين المستخدمين وتعطل خدماتها عبر الإنترنت لأكثر من ثلاثة أسابيع قبل أكثر من عقد من الزمان.
ومع ذلك، قد تستفيد الشركات ببعض الأحيان من خبرة الهاكرز حيث علمنا اليوم بأن شركة Sony قد حصلت على مساعدة أحد الهاكرز لحل واحدة من أكبر الخروقات الأمنية التي تؤثر على المنصات الخاصة بها.
قبل بضعة أيام فقط، قام أحد المتخصصين في الأمن السيبراني ويدعى Aapo Oksman بالإبلاغ عن ثغرة أمنية لشركة Sony وحصل على مكافأة مالية من الشركة. وهذا ليس بالأمر الجديد بالضرورة، حيث أن الشركة اعتادت – منذ ثلاث سنوات على الأقل – على تقديم مبالغ مالية متفاوتة للهاكرز الذين يكتشفون العيوب الأمنية ويبلغون عنها. هذه طريقة تتبعها معظم الشركات، وفي حالة PlayStation، يتم تنفيذها من خلال بوابة ويب تسمى HackerOne.
وما يلفت الانتباه في هذه الحالة هو مقدار الأموال التي حصل عليها المتسلل. تعتمد المكافآت التي تقدمها PlayStation على مدى خطورة الثغرة الأمنية المكتشفة، ولكن متوسط الدفع هو 400 دولار. ومع ذلك، قامت الشركة بتحويل مبلغ 50 ألف دولار إلى Aapo Oksman. وهذا المبلغ أعلى بخمسة أضعاف من الأموال التي تدفعها شركة سوني لأولئك الذين يكتشفون نقاط الضعف التي يمكن أن تؤدي إلى “اختراق” أنظمتهم.
ما هو هذا الخلل الأمني الخطير؟ النظرية الأكثر شيوعًا هي أنه كان خطأً متعلقًا ببروتوكول TLS، المسؤول عن تحويل بيانات العملاء إلى رموز سرية. وعلى الرغم من كل شيء، لم يرغب Aapo Oksman في الكشف عن المشكلة بالضبط. أكد الهاكر القصة على شبكات التواصل الاجتماعي، مؤكدًا أنها كانت واحدة من “نقاط الضعف الأكثر خطورة في المنصة”، لكنه لم يرغب في الخوض في التفاصيل وأكد أنه سيشارك المزيد من المعلومات حولها في مؤتمر مستقبلي للأمن السيبراني. . ما نعرفه على وجه اليقين هو أن هذا كان خطأً كان من الممكن استخدامه لتنفيذ هجوم واسع النطاق ضد PlayStation أو مستخدميه.
على أية حال، يبدو أن المشكلة قد تم حلها ولم يعد هناك ما يدعو للقلق لمستخدمي PlayStation. الحقيقة هي أن الأشهر القليلة الماضية كانت صعبة بالنسبة للشركة والاستوديوهات المرتبطة بها. خاصة مع تسريبات إنسومنياك حيث تم تسريب الكثير من التفاصيل واللقطات حول Wolverine
Recently Playstation closed a HackerOne bug bounty ticket I submitted to the their bug bounty program last year. This caused quite a stir in the Playstation hacking community as the report netted me a bounty of $50,000 given out only for the most critical console vulnerabilities. pic.twitter.com/zk4Ag4186L
— Aapo Oksman (@AapoOksman) January 18, 2024