Sony acordă de la 50.000 de dolari oricui găseşte vulnerabilităţi la PlayStation
Inginerii PlayStation sunt deosebit de interesați de rapoartele referitoare la PlayStation 4, sistemul de operare, accesoriile și rețeaua PlayStation, potrivit paginii sale de recompense a bug-uri de pe HackerOne. Un raport pentru o problemă cu prioritate redusă pe PlayStation 4 ar începe de la 500 de dolari, în timp ce o problemă critică ar putea aduce 50.000 de dolari sau mai mult.
Rapoartele pentru rețeaua PlayStation se plătesc mai puțin – problemele cu prioritate scăzută încep de la 100 de dolari, în timp ce problemele critice plătesc 3.000 de dolari.
Sony își rezervă dreptul unilateral de a decide dacă și cât plătește pentru o anumită vulnerabilitate găsită de un participant la programul său de bug bounty.
Inițial, compania japoneză a lansat campania de bug bounty în format închis, cu un grup desemnat de cercetători în securitate cibernetică, dar începând cu 24 iunie, a deschis „vânătoarea de recompense” publicului larg, pe HackerOne.
Companii precum Apple, Google și Netflix au și propriile lor programe publice de recompense pentru bug-uri, astfel încât nu este surprinzător să vedem căSony lansează un program similar pentru Marca PlayStation.
Conform statisticilor de pe HackerOne, mai multe persoane au profitat de program în ultimele 90 de zile. Nu este clar cât de multe dintre aceste cifre sunt de când programul a devenit public. Cu toate acestea, Sony ar fi plătit deja 173.900 de dolari în bani către 41 de persoane, iar în total au fost depuse 102 rapoarte din care 88 rapoarte au fost soluționate.