Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne.
Ранее Sony проводила только закрытые bug bounty марафоны с ограниченным числом избранных исследователей в области безопасности. Теперь же компания готова предоставить возможность проверить защиту вышеупомянутых продуктов всем желающим.
Sony — последняя из тройки крупнейших игровых компаний обзавелась публичной программой поиска уязвимостей. Первой соответствующую инициативу запустила Nintendo в 2016 году, а в январе 2020 года Microsoft последовала ее примеру, предложив вознаграждения за найденные уязвимости в Xbox. В то же время у Sony максимальный размер вознаграждения существенно выше.
В зависимости от серьезности угрозы сумма вознаграждения варьируется от $100 до $3 тыс. для уязвимостей в PlayStation Network, тогда как в случае PlayStation 4 сумма максимального вознаграждения за критическую уязвимость достигает целых $50 тыс. Максимальный размер вознаграждения по программам Microsoft и Nintendo одинаков и составляет $20 тыс.
Более подробно об условиях программы можно узнать на соответствущей страничке программы на сайте HackerOne.