Компания Sony совместно с платформой bug bounty HackerOne запустили программу вознаграждений для исследователей безопасности. Они будут выплачиваться за уязвимости, обнаруженные в PlayStation 4 или в сервисе PlayStation Network. Максимальная сумма вознаграждения составляет 50 тыс. долларов, их можно получить за критический баг в аппаратном оснащении или программном обеспечении игровой консоли.
Sony готова платить 10 000, 2 500 и 500 долларов за уязвимости высокого, среднего и низкого уровней в системе PlayStation 4. Обнаружение ошибок в сервисе PlayStation Network поощряются более скромно. Сумма максимального вознаграждения за критическую уязвимость здесь составляет 3 000 долларов. Ошибки высокого, среднего и низкого уровней оцениваются в 1 000, 400 и 100 долларов соответственно. По условиям программы, информация об уязвимости может быть обнародована только с разрешения Sony. Кроме того, компания не отправляет денежные поощрения в страны, находящиеся под санкциями США.
Gamers Assemble! @PlayStation invites hackers and gamers to test the security of PlayStation 4 and PlayStation Network. With bounties for critical vulnerabilities in PS4 starting at $50K, you don't want to miss out. Learn more: https://t.co/0Lxnq6Q1KO pic.twitter.com/nTJLbAcUsf— HackerOne (@Hacker0x01) June 24, 2020
Подобные программы вознаграждений для исследователей безопасности уже давно существуют в других крупных компаниях. Sony до недавнего времени в знак благодарности за найденные ошибки дарила только фирменные футболки.
