索尼向所有人推出 PlayStation 漏洞悬赏计划

他们过去也有此类计划,但仅限私立的研究方参加。

Sanji Feng
Sanji Feng
2020年06月25日, 下午 03:30
02 April 2020, Berlin: A young man plays with the game console Playstation 4. to prevent infection with the corona virus, many people spend their free time at home. Photo: Britta Pedersen/dpa-Zentralbild/dpa (Photo by Britta Pedersen/picture alliance via Getty Images)
picture alliance via Getty Images

索尼日前正式宣布,将会联手 HackerOne 推出一项「安全研究社群、玩家及任何人」都能参与的全新 PlayStation 漏洞悬赏计划。在此之前,类似的计划 Sony 其实也有做过,但参加者的范围仅限私立的安全研究方,并不像这一次那么广泛。

根据 HackerOne 提供的计划详情介绍页来看,索尼希望大家能帮助他们找到和 PlayStation 4 硬件、操作系统、配件以及 PlayStation Network 服务有关的漏洞。其中 PSN 的悬赏额相对较低,小漏洞的奖励为 100 美元起,大漏洞也才只有 3,000 美元。至于除了 PSN 以外的其它几个类别,相对低级别的问题奖金为 500 美元起,如果是严重漏洞的话,那报酬就至少有 50,000 美元了。

以 HackerOne 目前提供的数据来看,在过去 90 天内已经有不少人参与了索尼的悬赏计划。这里面有多少是在计划公开前就加入的,暂时还不得而知。但可以确认的是,索尼已经付出了总共 17.39 万美元的奖金。计划收到的漏洞报告总共有 102 份,其中 88 份已被解决,官方已对 41 名找到问题的参与者表达了感谢。

标签: HackerOne, playstation, PlayStation 4, bug bounty, Sony, news, gear