Sony запустила программу баг-баунти для PlayStation 4 с выплатами до 50 000 $ или даже выше



    24 июня 2020 года компания Sony запустила совместно с платформой HackerOne программу баг-баунти для PlayStation 4 (PlayStation Bug Bounty Program). Исследователи могут получить от $100 до $50 000 долларов и даже больше за найденные уязвимости в продуктах Sony, в том числе в игровой консоли PlayStation 4, включая ее операционную систему, а также в PlayStation Network с многочисленными сайтами игровых и платежных сервисов компании.

    Sony предлагает такие награды за найденные уязвимости:

    • угроза низкого уровня серьезности — от $500 для PlayStation 4, от $100 для PlayStation Network;
    • угроза среднего уровня — от $2 500 для PlayStation 4, от $400 для PlayStation Network;
    • угроза высокого уровня — от $10 000 для PlayStation 4, от $1 000 для PlayStation Network;
    • критическая угроза в сервисе — от $50 000 для PlayStation 4, от $3 000 для PlayStation Network.

    В настоящее время первые энтузиасты и исследователи уже получили от Sony первые награды за найденные ими уязвимости и получили сумарно более $170 тысяч, согласно статистике программы PlayStation Bug Bounty Program.

    Фактически, Sony стала третьей и последней из крупнейших игровых компаний, которые запустили собственную программу по поиску уязвимостей, доступную для всех экспертов и пользователей в мире. Самой первой компанией стала Nintendo, которая запустила свою баг баунти программу в конце 2016 года. В начале 2020 года Microsoft запустила свою баг баунти программу под названием Xbox Bounty Program. Однако, в Microsoft и Nintendo выплачивают исследователям не более 20 000 долларов за найденные критические уязвимости, что в два с половиной раза меньше, чем предлагает сейчас Sony.

    См. также:

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 3

      –1

      Надеюсь кто-нибудь зарепортит во всех подробностях криво работающую привязку карточек и отсутствие региона Беларусь? ;)

        0

        У меня вот тоже есть баг на примете (при подключении к wifi в SSID может быть только латиница, а у меня развёрнута сеть "", пришлось делать отдельный скрытый SSID для плойки), но ведь это баг, а не уязвимость :(

          +1

          Ахаха, Хабр, и ты туда же… Там в кавычках должен быть U+1F46A :)

      Only users with full accounts can post comments. Log in, please.