24 июня 2020 года компания Sony запустила совместно с платформой HackerOne программу баг-баунти для PlayStation 4 (PlayStation Bug Bounty Program). Исследователи могут получить от $100 до $50 000 долларов и даже больше за найденные уязвимости в продуктах Sony, в том числе в игровой консоли PlayStation 4, включая ее операционную систему, а также в PlayStation Network с многочисленными сайтами игровых и платежных сервисов компании.
Sony предлагает такие награды за найденные уязвимости:
- угроза низкого уровня серьезности — от $500 для PlayStation 4, от $100 для PlayStation Network;
- угроза среднего уровня — от $2 500 для PlayStation 4, от $400 для PlayStation Network;
- угроза высокого уровня — от $10 000 для PlayStation 4, от $1 000 для PlayStation Network;
- критическая угроза в сервисе — от $50 000 для PlayStation 4, от $3 000 для PlayStation Network.
В настоящее время первые энтузиасты и исследователи уже получили от Sony первые награды за найденные ими уязвимости и получили сумарно более $170 тысяч, согласно статистике программы PlayStation Bug Bounty Program.
Фактически, Sony стала третьей и последней из крупнейших игровых компаний, которые запустили собственную программу по поиску уязвимостей, доступную для всех экспертов и пользователей в мире. Самой первой компанией стала Nintendo, которая запустила свою баг баунти программу в конце 2016 года. В начале 2020 года Microsoft запустила свою баг баунти программу под названием Xbox Bounty Program. Однако, в Microsoft и Nintendo выплачивают исследователям не более 20 000 долларов за найденные критические уязвимости, что в два с половиной раза меньше, чем предлагает сейчас Sony.
См. также: