Sony kutsuu kaikki etsimään vikoja PlayStation-alustallaan mahdollisesti suuria käteismaksuja varten.
Viihdejättiläisellä on itse asiassa ollut bugipalkkio-ohjelma käytössä jo jonkin aikaa, mutta se on toiminut yksityisesti valittujen tutkijoiden kanssa. Tämän viikon ilmoitus tarkoittaa, että ohjelma on nyt avoin kaikille, mukaan lukien "turvallisuustutkimus yhteisö, pelaajat ja kaikki muut", Geoff Norton, Sonyn ohjelmistosuunnittelun vanhempi johtaja, kirjoitti sisään blogikirjoitus laajennuksesta.
Suositellut videot
Siirron helpottamiseksi Sony on tehnyt yhteistyötä HackerOne, Piilaakson yritys, joka ylläpitää tällaisia ohjelmia.
Liittyvät
- Jännittävimmät PlayStation Showcase -trailerit, joita sinun ei pidä missata
- PlayStation paljastaa uusia ominaisuuksia ja käyttöliittymän PS5 Access Controllerilleen
- ChatGPT: n luoja käynnistää virhepalkkioohjelman, jossa on rahapalkintoja
Sony haluaa ihmisten testaavan turvallisuutta Playstation 4 pelikonsoli ja PlayStation Networkin digitaalinen mediaviihdepalvelu.
Bug bounty -ohjelma tarjoaa erilaisia maksualueita, jotka liittyvät ongelman vakavuuteen ja raportin laatuun. Maksut alkavat 100 dollarista PlayStation Networkista löydetystä matalaluokkaisesta haavoittuvuudesta, ja arvokkaammat bändit tarjoavat vähintään 400 dollaria, 1 000 dollaria ja 3 000 dollaria.
Löydä PlayStation 4:n matalaluokkainen haavoittuvuus ja voit odottaa saavasi vähintään 500 dollaria korkeammat maksut, joiden arvo on vähintään $ 2 500, $ 10 000, ja kriittisimmissä haavoittuvuuksissa ylöspäin $50,000.
HackerOnen verkkosivustolla jaetut tiedot osoittavat, että tämä tietty bugipalkkio-ohjelma – ennen kuin se julkistettiin viikko - on tähän mennessä maksanut 173 900 dollaria tutkijoille, jotka ovat raportoineet haavoittuvuuksista, ja keskimääräinen palkkio $400. Pelkästään viimeisen 90 päivän aikana ohjelma on maksanut 61 000 dollaria.
HackerOne huomauttaa, että Sony myöntää palkkion vain ensimmäiselle tutkijalle, joka raportoi aiemmin ilmoittamattomasta haavoittuvuudesta.
Sony: "Turvallisemman paikan luominen"
"Uskomme, että tekemällä yhteistyötä turvallisuustutkimusyhteisön kanssa voimme tarjota turvallisemman pelipaikan", Norton kirjoitti viestissään. "Olen iloinen voidessani ilmoittaa tänään, että olemme käynnistäneet julkisen PlayStationin bugipalkkioohjelman, koska tuotteidemme turvallisuus on olennainen osa uskomattomien kokemusten luomista yhteisöllemme."
Vikapalkkio-ohjelmat ovat yleisiä teknologiayritysten keskuudessa, kun ne pyrkivät vahvistamaan digitaalista puolustustaan. Google paljasti aiemmin tänä vuonna, että se vuonna 2019 maksoi yhteensä 6,5 miljoonaa dollaria tutkijoille, jotka löysivät kriittisiä heikkouksia sen ohjelmistossa, ja suurin yksittäinen maksu oli huimat 201 000 dollaria.
Kiinnostaako olla mukana? Täydelliset tiedot Sonyn bug bounty -ohjelmasta: tarkista sen luettelo HackerOnen verkkosivuilla.
Toimittajien suositukset
- PlayStation Showcase kiusoitti Sonyn live-palvelun tulevaisuutta, mutta en ole vielä vaikuttunut
- PlayStation pääsee suoratoistoon kädessä pidettävään peliin Project Q: n avulla
- 3 suurta asiaa, jotka minun on nähtävä seuraavasta PlayStation Showcasesta
- Dreams-live-tuki päättyy – ja se on suuri virhe PlayStationille
- PlayStation VR2:n paras julkaisupeli ei ole se, jota odotamme
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
