索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStation Network 域名中发现漏洞,可获得最高超过5万美元的奖励金。
索尼在 HackerOne 平台上发布的 PlayStation 漏洞奖励计划公告中指出,希望安全研究社区报告在 PlayStation 4 系统、操作系统、配件和 PlayStation Network 中发现的任何问题。索尼解释称,虽然只接受“关于系统软件的当前版本或测试版本中的漏洞报告”,不过指出也可能“视情况接受关于系统软件系统更早版本的漏洞报告”。如研究人员或玩家在漏洞奖励计划覆盖范围外的资产中找到漏洞,则可报告给索尼的公开漏洞奖励计划。漏洞提交者可获得的漏洞奖励金范围是100美元到5万美元不等。索尼将根据漏洞的严重程度以及漏洞报告的质量酌情颁发奖励金。虽然索尼在 HackerOne 平台上列出的漏洞奖励金最高为5万美元,但表示所列金额“代表的是每种严重类型的最小奖励金数额。”索尼 PlayStation 部门的高级软件工程负责人 Geoff Norton 表示,“PS4 中的严重漏洞奖励金以5万美元起步。”他指出该漏洞奖励计划已经以非公开方式运行,而现在将覆盖范围扩大到更大范围的研究社区。研究人员可将漏洞报告提交给PlayStation 的 HackerOne 专属页面。微软也在2020年1月份发布了 Xbox 漏洞奖励计划,为从 Xbox Live 网络和相关服务器中找到远程代码执行漏洞的研究人员提供最多2万美元的奖励金。不过和索尼一样,微软表示,“可能会根据报告质量和漏洞的严重程度颁发更多奖励金”。Nintendo 公司也在约4年前发布了漏洞奖励计划,如“研究人员能在 Nintendo 3DS 手游系统家族中找到并报告安全漏洞”,则根据漏洞的严重程度和报告质量,颁发最多2万美元的奖励金。自此,Nintendo 的漏洞奖励计划还涵盖了 Nintendo 交换机和 New Nintendo 3DS 系统范围。
https://www.bleepingcomputer.com/news/security/sony-launches-playstation-bug-bounty-program-with-50k-rewards/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~