我们在PlayStation 4的生命周期中可能还很晚,但是索尼仍然关注如何保护数百万使用其控制台通过PlayStation Network玩游戏和下载娱乐内容的人。因此索尼公开推出了PlayStation Bug赏金计划。
尽管此漏洞赏金计划由Sony提出,但SIE软件工程高级总监Geoff Norton表示:迄今为止,我们一直在与一些研究人员私下运行我们的漏洞赏金计划。我们认识到研究社区在增强安全性方面发挥着作用,因此我们很高兴宣布我们为更广泛社区设计的计划。
与漏洞赏金一样,索尼会提供现金奖励,换取黑客可以利用的漏洞。根据漏洞的严重程度,收益也就不同。索尼与HackerOne合作,提供了许多奖励,可以反映安全漏洞的严重性。
漏洞分为低,中,高和严重。对于PS4,奖励与类别匹配,索尼将同时考虑PS4硬件和操作系统的报告。对于PSN,奖励要小得多,但仍会根据类别而增加,请记住,这些都是最低支出,因此有可能获得比列出的更高的赏金。
要获得赏金,您显然必须是第一个报告漏洞的人,但索尼也需要您真诚行事。这意味着要负责任地通过HackerOne程序公开一个安全漏洞,然后给索尼合理的时间来修复它。