Rockstar Games | Le studio a dépensé 17 000 dollars dans la sécurité
Dans un monde où la cybersécurité est devenue un enjeu crucial, Rockstar Games renforce ses mesures de protection en collaborant avec des hackers éthiques. Face aux menaces grandissantes, l’éditeur de GTA et Red Dead Redemption mise sur un programme pour anticiper les failles de sécurité et protéger ses infrastructures.
En 2024, Rockstar Games a intensifié ses efforts en matière de cybersécurité en collaborant étroitement avec des hackers éthiques. Grâce à la plateforme HackerOne, l’entreprise a reçu 36 rapports valides de vulnérabilités soumis par 21 hackers différents. Ces contributions ont conduit à des paiements totalisant près de 17 000 dollars.
Une rémunération proportionnelle à la gravité des failles
Les récompenses offertes par la firme étoilée varient en fonction de la criticité des vulnérabilités identifiées. Les failles de faible à moyenne priorité sont généralement rémunérées entre 150 et 1000 dollars par rapport. Pour les vulnérabilités critiques, la prime peut atteindre jusqu’à 25 000 dollars. En 2024, la majorité des rapports soumis concernaient des failles de priorité faible ou moyenne, expliquant le montant total des paiements effectués. Parmi les chercheurs en sécurité les plus actifs, l’utilisateur @Floorball__ s’est distingué par sa participation régulière. En plus de signaler des vulnérabilités, il est reconnu pour partager fréquemment du contenu lié à GTA Online, contribuant ainsi à la communauté des joueurs et à l’amélioration continue du jeu.
Cette façon de faire de la part de Rockstar Games démontre une volonté de sécuriser ses plateformes et de protéger ses utilisateurs. En collaborant avec des hackers éthiques, l’entreprise anticipe les menaces potentielles et renforce la confiance de sa communauté. En cybersécurité, ce qu’on appelle le pentesting. À l’approche de nouvelles sorties majeures, notamment pour le jeu Grand Theft Auto VI, ces efforts en matière de cybersécurité sont essentiels pour garantir une expérience de jeu sûre et agréable pour tous. De plus, Rockstar souhaite probablement éviter le même scénario qu’en septembre 2022 avec le leak massif de GTA VI et du code source de GTA V.
Est-ce inédit pour une entreprise ?
Le pentesting (ou test d’intrusion), est une méthode de cybersécurité qui consiste à simuler des attaques informatiques sur une infrastructure numérique. C’est un dire un parc informatique composé d’un réseau, d’applications et de divers équipements informatiques. Le but de ce procédé est d’identifier ses vulnérabilités. Les pentesters, des experts en sécurité, utilisent des techniques similaires à celles des hackers, mais de manière éthique et avec l’autorisation écrite et cadrée de l’entreprise concernée. Un rapport est fait à la fin pour que l’entreprise adapte son infra pour protéger son réseau et ses données.
Pour le coup, Rockstar Games n’invente rien, de plus en plus d’entreprises, quelle que soit leur taille, recourent au pentesting pour plusieurs raisons. Tout d’abord, la conformité réglementaire impose souvent des tests de sécurité réguliers, surtout quand les données des joueurs peuvent fuiter (RGPD, PCI-DSS, etc.). Ensuite, la protection des données est devenue une priorité absolue, car les fuites de données peuvent avoir des conséquences désastreuses sur la réputation et les finances d’une entreprise. Encore une fois, on se souvient de l’impact très négatif du leak massif subi par Rockstar Games en 2022.
En misant sur la collaboration avec des pentesteurs, Rockstar Games démontre son engagement envers la cybersécurité. Cette démarche proactive permet de renforcer la protection de ses jeux et services, tout en anticipant les menaces potentielles à l’approche des prochaines sorties majeures.
Pour ne rien manquer de l’actualité de Rockstar Games, rejoignez Rockstar Mag’ sur YouTube, X (Twitter), Threads, Instagram, Facebook, Discord et Bluesky.
Agréable journée à toutes et tous sur Rockstar Mag’.
[SOURCE]