(Immagine: Pixabay) Potremmo essere molto in ritardo nel ciclo di vita di PlayStation 4, ma Sony è ancora giustamente preoccupata di proteggere i milioni di persone che usano le sue console per giocare e scaricare intrattenimento tramite PlayStation Network.
Quindi, questa settimana, Sony ha lanciato pubblicamente il programma PlayStation Bug Bounty.
Sebbene questo programma di bug bounty sia stato presentato come nuovo da Sony, Geoff Norton, Senior Director Software Engineering, SIE, ha dichiarato che: "Ad oggi, abbiamo gestito privatamente il nostro programma bug bounty con alcuni ricercatori.
Riconosciamo il ruolo prezioso la comunità di ricerca si impegna a migliorare la sicurezza, quindi siamo entusiasti di annunciare il nostro programma per la comunità più ampia ".
Come è tipico dei bug bounties, Sony offre premi in denaro in cambio della scoperta delle vulnerabilità di cui gli hacker potrebbero trarre vantaggio.
A seconda della gravità della vulnerabilità, il pagamento può essere notevole.
Sony ha collaborato con HackerOne per offrire una serie di premi che riflettono la gravità del buco di sicurezza scoperto.
Le vulnerabilità sono classificate come Bassa, Media, Alta e Critica.
Per la PS4, la ricompensa corrisponde alla classificazione, con Low che guadagna $ 500, Medium $ 2.500, High $ 10.000 e Critical $ 50.000.
Sony prenderà in considerazione i rapporti sia per l'hardware PS4 che per il sistema operativo.
Per PSN, i premi sono molto più piccoli, ma aumentano comunque a seconda della classificazione, con rispettivamente $ 100, $ 400, $ 1.000 e $ 3.000 in offerta.
Tieni presente che questi sono tutti pagamenti minimi, quindi è possibile ricevere una taglia più alta di quelle elencate.
Per avere diritto a una ricompensa, devi ovviamente essere la prima persona a segnalare una vulnerabilità, ma Sony ha anche bisogno che tu agisca in buona fede.
Ciò significa rivelare responsabilmente una falla di sicurezza attraverso il programma HackerOne e quindi dare a Sony un tempo ragionevole per risolverlo.
Se sei in fila per una ricompensa di $ 50.000 o più, sono sicuro che sia facile stare zitti e dare a Sony tutto il tempo che chiedono.
(Immagine: Pixabay) Potremmo essere molto in ritardo nel ciclo di vita di PlayStation 4, ma Sony è ancora giustamente preoccupata di proteggere i milioni di persone che usano le sue console per giocare e scaricare intrattenimento tramite PlayStation Network.
Quindi, questa settimana, Sony ha lanciato pubblicamente il programma PlayStation Bug Bounty.
Sebbene questo programma di bug bounty sia stato presentato come nuovo da Sony, Geoff Norton, Senior Director Software Engineering, SIE, ha dichiarato che: "Ad oggi, abbiamo gestito privatamente il nostro programma bug bounty con alcuni ricercatori.
Riconosciamo il ruolo prezioso la comunità di ricerca si impegna a migliorare la sicurezza, quindi siamo entusiasti di annunciare il nostro programma per la comunità più ampia ".
Come è tipico dei bug bounties, Sony offre premi in denaro in cambio della scoperta delle vulnerabilità di cui gli hacker potrebbero trarre vantaggio.
A seconda della gravità della vulnerabilità, il pagamento può essere notevole.
Sony ha collaborato con HackerOne per offrire una serie di premi che riflettono la gravità del buco di sicurezza scoperto.
Le vulnerabilità sono classificate come Bassa, Media, Alta e Critica.
Per la PS4, la ricompensa corrisponde alla classificazione, con Low che guadagna $ 500, Medium $ 2.500, High $ 10.000 e Critical $ 50.000.
Sony prenderà in considerazione i rapporti sia per l'hardware PS4 che per il sistema operativo.
Per PSN, i premi sono molto più piccoli, ma aumentano comunque a seconda della classificazione, con rispettivamente $ 100, $ 400, $ 1.000 e $ 3.000 in offerta.
Tieni presente che questi sono tutti pagamenti minimi, quindi è possibile ricevere una taglia più alta di quelle elencate.
Per avere diritto a una ricompensa, devi ovviamente essere la prima persona a segnalare una vulnerabilità, ma Sony ha anche bisogno che tu agisca in buona fede.
Ciò significa rivelare responsabilmente una falla di sicurezza attraverso il programma HackerOne e quindi dare a Sony un tempo ragionevole per risolverlo.
Se sei in fila per una ricompensa di $ 50.000 o più, sono sicuro che sia facile stare zitti e dare a Sony tutto il tempo che chiedono.
