Sony має намір підвищити безпеку своїх продуктів і сервісів, тому запустила програму винагороди за знайдені вразливості.
Компанія Sony спільно з bug bounty платформою HackerOne запустили програму винагород для дослідників безпеки. Вони будуть виплачуватися за уразливості, виявлені в PlayStation 4 або в сервісі PlayStation Network. Максимальна сума винагороди становить 50 тис. доларів, їх можна отримати за критичний баг в апаратному оснащенні або програмному забезпеченні ігрової консолі.
Sony готова платити 10000, 2500 і 500 доларів за уразливості високого, середнього та низького рівнів в системі PlayStation 4. Виявлення помилок в сервісі PlayStation Network заохочуються більш скромно. Сума максимальної винагороди за критичну уразливість тут становить 3000 доларів. Помилки високого, середнього та низького рівнів оцінюються в 1000, 400 і 100 доларів відповідно. За умовами програми, інформація про уразливість може бути оприлюднена тільки з дозволу Sony. Крім того, компанія не відправляє грошові заохочення в країни, що знаходяться під санкціями США.
Gamers Assemble! @PlayStation invites hackers and gamers to test the security of PlayStation 4 and PlayStation Network. With bounties for critical vulnerabilities in PS4 starting at $50K, you don't want to miss out. Learn more: https://t.co/0Lxnq6Q1KO pic.twitter.com/nTJLbAcUsf
— HackerOne (@Hacker0x01) June 24, 2020
Подібні програми винагород для дослідників безпеки вже давно існують в інших великих компаніях. Sony до недавнього часу в знак подяки за знайдені помилки дарувала тільки фірмові футболки.
