Компания Sony объявила о запуске программы премирования исследователей (bug bounty или, говоря официально, Vulnerability Disclosure Program) за уязвимости, обнаруженные в игровой консоли PlayStation 4. Программа будет действовать на платформе HackerOne, специалистам которой и предстоит оценивать степень опасности найденных уязвимостей, а также качество поданных заявок. К рассмотрению принимаются уязвимости, выявленные в самой консоли и ее аксессуарах, операционной системе и доменах сети PlayStation Network.
Как рассказал директор программных разработок PlayStation Джефф Нортон, ранее программа существовала в закрытом виде для ограниченного числа исследователей. Ее переформатирование в открытую – признание важности роли всего исследовательского сообщества в обеспечении кибербезопасности продуктов Sony. Сумма премиальных, как обычно, будет зависеть в первую очередь от степени опасности выявленных уязвимостей. Так, наименее серьезные уязвимости оцениваются в 100 долларов, а критические – в 50 тысяч. При этом оговорено, что речь идет о минимальной сумме, поэтому реальное вознаграждение в каждом из случаев может оказаться выше.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
