Sony запускает программу премирования за найденные уязвимости в PlayStation 4

Компания Sony объявила о запуске программы премирования исследователей (bug bounty или, говоря официально, Vulnerability Disclosure Program) за уязвимости, обнаруженные в игровой консоли PlayStation 4. Программа будет действовать на платформе HackerOne, специалистам которой и предстоит оценивать степень опасности найденных уязвимостей, а также качество поданных заявок. К рассмотрению принимаются уязвимости, выявленные в самой консоли и ее аксессуарах, операционной системе и доменах сети PlayStation Network.

Как рассказал директор программных разработок PlayStation Джефф Нортон, ранее программа существовала в закрытом виде для ограниченного числа исследователей. Ее переформатирование в открытую – признание важности роли всего исследовательского сообщества в обеспечении кибербезопасности продуктов Sony. Сумма премиальных, как обычно, будет зависеть в первую очередь от степени опасности выявленных уязвимостей. Так, наименее серьезные уязвимости оцениваются в 100 долларов, а критические – в 50 тысяч. При этом оговорено, что речь идет о минимальной сумме, поэтому реальное вознаграждение в каждом из случаев может оказаться выше.

Источник: Bleeping Computer