Sony เชิญชวนทุกคนให้ค้นหาข้อบกพร่องบนแพลตฟอร์ม PlayStation เพื่อรับการจ่ายเงินก้อนโต
ยักษ์ใหญ่แห่งวงการบันเทิงมีโปรแกรม Bug Bounty มาระยะหนึ่งแล้ว แต่ดำเนินการเป็นการส่วนตัวกับนักวิจัยที่ได้รับการคัดเลือก การประกาศในสัปดาห์นี้หมายความว่าโครงการนี้เปิดให้ทุกคนแล้ว รวมถึง “การวิจัยด้านความปลอดภัยด้วย ชุมชน นักเล่นเกม และคนอื่นๆ” Geoff Norton ผู้อำนวยการอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Sony เขียน ใน โพสต์ในบล็อก เกี่ยวกับการขยายตัว
วิดีโอแนะนำ
เพื่ออำนวยความสะดวกในการย้าย Sony ได้ร่วมมือกับ HackerOne ซึ่งเป็นบริษัท Silicon Valley ที่ดำเนินโครงการดังกล่าว
ที่เกี่ยวข้อง
- ตัวอย่าง PlayStation Showcase ที่น่าตื่นเต้นที่สุดที่คุณไม่ควรพลาด
- PlayStation เผยคุณสมบัติและ UI ใหม่สำหรับ PS5 Access Controller
- ผู้สร้าง ChatGPT เปิดตัวโปรแกรมรางวัล Bug พร้อมรางวัลเงินสด
โซนี่ต้องการให้ประชาชนทดสอบความปลอดภัยของ เพลย์สเตชั่น 4 เกมคอนโซลและบริการความบันเทิงสื่อดิจิทัล PlayStation Network
โปรแกรม Bug Bounty เสนอช่วงการชำระเงินที่แตกต่างกันซึ่งเชื่อมโยงกับความร้ายแรงของปัญหาและคุณภาพของรายงาน การจ่ายเงินเริ่มต้นที่ 100 ดอลลาร์สำหรับช่องโหว่ที่ได้รับคะแนนต่ำซึ่งค้นพบบน PlayStation Network โดยกลุ่มที่มีมูลค่ามากกว่าเสนอการจ่ายเงินขั้นต่ำ 400 ดอลลาร์ 1,000 ดอลลาร์ และ 3,000 ดอลลาร์
ค้นพบช่องโหว่ที่มีคะแนนต่ำบน PlayStation 4 และคุณจะได้รับเงินอย่างน้อย 500 ดอลลาร์ การจ่ายเงินที่สูงขึ้นซึ่งมีมูลค่าขั้นต่ำ $2,500, $10,000 และสำหรับช่องโหว่ที่สำคัญที่สุด ขึ้นไป $50,000.
ข้อมูลที่แชร์บนเว็บไซต์ของ HackerOne แสดงให้เห็นว่าโปรแกรมรางวัลบั๊กนี้ — ก่อนที่จะเผยแพร่สู่สาธารณะ สัปดาห์ — จนถึงตอนนี้ได้จ่ายเงินไปแล้ว $173,900 ให้กับนักวิจัยที่รายงานช่องโหว่ โดยมีค่าหัวโดยเฉลี่ย $400. ในช่วง 90 วันที่ผ่านมาเพียงอย่างเดียว โปรแกรมได้จ่ายเงินไปแล้ว $61,000
HackerOne ชี้ให้เห็นว่า Sony จะมอบรางวัลให้กับนักวิจัยคนแรกที่รายงานช่องโหว่ที่ไม่ได้รับการรายงานก่อนหน้านี้เท่านั้น
Sony: การสร้าง 'สถานที่เล่นที่ปลอดภัยยิ่งขึ้น'
“เราเชื่อว่าด้วยการทำงานร่วมกับชุมชนวิจัยด้านความปลอดภัย เราสามารถส่งมอบสถานที่เล่นที่ปลอดภัยยิ่งขึ้นได้” Norton เขียนในโพสต์ของเขา “ฉันยินดีที่จะประกาศในวันนี้ว่าเราได้เริ่มโปรแกรมแจกรางวัล Bug Bounty ของ PlayStation สาธารณะแล้ว เนื่องจากความปลอดภัยของผลิตภัณฑ์ของเราเป็นส่วนพื้นฐานในการสร้างประสบการณ์ที่น่าอัศจรรย์ให้กับชุมชนของเรา”
โปรแกรม Bug Bounty นั้นพบเห็นได้ทั่วไปในบริษัทเทคโนโลยี เนื่องจากพวกเขาทำงานเพื่อเสริมการป้องกันทางดิจิทัล Google เปิดเผยเมื่อต้นปีนี้ว่าในปี 2019 นั้น จ่ายเงินไปทั้งสิ้น 6.5 ล้านเหรียญสหรัฐ ให้กับนักวิจัยที่พบจุดอ่อนที่สำคัญในซอฟต์แวร์ของตน โดยจ่ายเงินก้อนใหญ่ที่สุดเพียงครั้งเดียวเป็นมูลค่าถึง 201,000 ดอลลาร์
สนใจที่จะมีส่วนร่วมหรือไม่? สำหรับรายละเอียดทั้งหมดเกี่ยวกับโปรแกรม Bug Bounty ของ Sony ตรวจสอบรายชื่อของมัน บนเว็บไซต์ของ HackerOne
คำแนะนำของบรรณาธิการ
- PlayStation Showcase ล้อเลียนอนาคตการบริการสดของ Sony แต่ฉันยังไม่ประทับใจ
- PlayStation เข้าสู่เกมสตรีมมิ่งมือถือด้วย Project Q
- 3 เรื่องใหญ่ที่ฉันต้องเห็นจาก PlayStation Showcase ครั้งต่อไป
- การสนับสนุน Dreams live กำลังจะสิ้นสุดลง — และนั่นถือเป็นความผิดพลาดครั้งใหญ่สำหรับ PlayStation
- เกมเปิดตัวที่ดีที่สุดของ PlayStation VR2 ไม่ใช่เกมที่คุณคาดหวัง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
