查看原文
其他

索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

Sergiu Gatlan 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStation Network 域名中发现漏洞,可获得最高超过5万美元的奖励金。


索尼在 HackerOne 平台上发布的 PlayStation 漏洞奖励计划公告中指出,希望安全研究社区报告在 PlayStation 4 系统、操作系统、配件和 PlayStation Network 中发现的任何问题。
索尼解释称,虽然只接受“关于系统软件的当前版本或测试版本中的漏洞报告”,不过指出也可能“视情况接受关于系统软件系统更早版本的漏洞报告”。如研究人员或玩家在漏洞奖励计划覆盖范围外的资产中找到漏洞,则可报告给索尼的公开漏洞奖励计划。


最高赏金超过5万美元

漏洞提交者可获得的漏洞奖励金范围是100美元到5万美元不等。索尼将根据漏洞的严重程度以及漏洞报告的质量酌情颁发奖励金。虽然索尼在 HackerOne 平台上列出的漏洞奖励金最高为5万美元,但表示所列金额“代表的是每种严重类型的最小奖励金数额。”
索尼 PlayStation 部门的高级软件工程负责人 Geoff Norton 表示,“PS4 中的严重漏洞奖励金以5万美元起步。”他指出该漏洞奖励计划已经以非公开方式运行,而现在将覆盖范围扩大到更大范围的研究社区。研究人员可将漏洞报告提交给PlayStation 的 HackerOne 专属页面。


更多的漏洞奖励计划

微软也在2020年1月份发布了 Xbox 漏洞奖励计划,为从 Xbox Live 网络和相关服务器中找到远程代码执行漏洞的研究人员提供最多2万美元的奖励金。不过和索尼一样,微软表示,“可能会根据报告质量和漏洞的严重程度颁发更多奖励金”。
Nintendo 公司也在约4年前发布了漏洞奖励计划,如“研究人员能在 Nintendo 3DS 手游系统家族中找到并报告安全漏洞”,则根据漏洞的严重程度和报告质量,颁发最多2万美元的奖励金。自此,Nintendo 的漏洞奖励计划还涵盖了 Nintendo 交换机和 New Nintendo 3DS 系统范围。

 



推荐阅读

曾攻陷索尼影视的黑客组织到底有多强大?

我如何判断漏洞奖励计划是否值得参加?如何获得最大收益?

谷歌推出 GKE 开源依赖关系漏洞奖励计划



原文链接

https://www.bleepingcomputer.com/news/security/sony-launches-playstation-bug-bounty-program-with-50k-rewards/





题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存