今天早上,索尼宣布将向公众开放漏洞赏金计划,并将为新发现的影响PlayStation4或其在线PlayStation网络的漏洞和漏洞付费。
索尼非常明确地说明了他们正在寻找的是哪种漏洞:任何攻击当前和/或测试版的“PlayStation4系统、操作系统、附件”的漏洞,或者影响少数几个PlayStation网络域/API中的任何一个的漏洞。与此同时,像社交工程索尼员工或DDoSing他们的服务器这样的策略是不允许的。
在PlayStation Network中发现的错误将有100-3000美元或更多的基本赏金(取决于严重程度),而与PS4本身相关的严重错误将支付5万美元或更多。你可以在这里看到索尼的细目,包括项目范围内/项目范围外的内容。
(注意PlayStation4的关注点。找到一种新的方法来破解旧的PS2固然很酷,但索尼不会为此掏钱。)。
在一篇宣布漏洞赏金计划的博客文章中,索尼指出,他们实际上已经悄悄地和少数研究人员一起运行了这个计划有一段时间了-尽管今天,他们正在向任何有技能和兴趣的人开放这个计划。该项目的HackerOne页面说,索尼已经向研究人员支付了超过17万美元,平均赏金约为400美元。