Programma di ricompensa di bug per PlayStation con fantastici premi lanciati da Sony
Di recente Sony ha annunciato il lancio del programma pubblico di ricompensa di bug di PlayStation per pagare ricercatori e giochi di sicurezza per le vulnerabilità di sicurezza presenti nei domini di PlayStation Network, dispositivi PlayStation 4.
Secondo la società, il nuovo programma di premi PlayStation ospitato su HackerOne, Sony vuole che la comunità di ricerca se presenti problemi nel sistema operativo, negli accessori, nel sistema PlayStation 4 e molti altri.
Successivamente, la Sony afferma che “saranno accettate le comunicazioni sull’attuale versione rilasciata o beta del software di sistema”, ma potrebbe anche “accettare le comunicazioni su versioni precedenti del software di sistema caso per caso”.
Pertanto, si consiglia alle persone che trovano vulnerabilità su un asset Sony di segnalarlo tramite i programmi di ricompensa di bug pubblici di Sony.
Oltre $ 50.000 per i bug critici di PlayStation 4
Gli invii di programmi di bounty qualificati sono idonei per pagamenti di bounty che vanno da $ 100 per PlayStation Network a bassa gravità a $ 50.000 per un difetto critico di PlayStation 4. I premi verranno assegnati a discrezione di Sony in base alla gravità e all’impatto dei problemi di sicurezza rivelati.
Successivamente, viene visualizzata la tabella dei premi sui programmi di ricompensa dei bug per PlayStation critica per le vulnerabilità di sicurezza. Sony afferma che saranno rappresentati tutti gli importi che indicano la taglia minima per ogni categoria di gravità.
Geoff Norton ha affermato che “Il nostro programma di ricompensa dei bug ha ricompense per vari problemi, tra cui quelli critici su PS4,” Ingegneria del software di PlayStation Senior Director “. Ha anche affermato che questo programma era già in esecuzione privatamente con alcuni ricercatori sulla sicurezza, ma si è ora esteso per includere una più ampia comunità di ricerca.
Programmi di ricompensa di bug di altri fornitori di console
Microsoft ha anche annunciato che il programma di ricompensa dei bug di Xbox nel gennaio 2020 offre premi fino a $ 20.000 per vulnerabilità critiche di sicurezza nell’esecuzione di codice in remoto rilevate nelle reti Xbox live e altri servizi simili.
Proprio come Sony, Microsoft ha anche aggiunto “sono possibili premi più alti, a discrezione di Microsoft, in base alla qualità dei report e all’impatto della vulnerabilità”.
Nintendo ha anche lanciato VRP per quasi 4 anni a dicembre 2016 e consente ai ricercatori di scoprire e segnalare vulnerabilità di sicurezza per la famiglia di sistemi di gioco portatili Nintendo 3DS e pagare una taglia fino a $ 20.000 dipende dalla qualità del rapporto.