Как стать участником Bug Bounty - программы поощрений PlayStation
В сотрудничестве с онлайн-платформой кибербезопасности HackerOne Sony представила свою программу, которая поощряет геймеров за обнаружение ошибок и нарушений безопасности в PlayStation 4 и PlayStation Network. Те, кто сообщает о наиболее серьезных уязвимостях, могут получить 50 000 долларов или больше. В этой статье мы расскажем, как работает программа PlayStation Bug Bounty .
Функции Bug Bounty
Для отдельных тест-групп программа Bug Bounty (Баг Баунти) была запущена первоначально в закрытом режиме. Тем не менее, по словам старшего директора по разработке программного обеспечения Sony Interactive Entertainment (SIE) Джеффа Нортона, компания решила открыть ее для общественности с целью улучшения безопасности своих продуктов и игрового опыта с помощью сообщества.
Кто может участвовать?
В настоящее время программа Bug Bounty </ ital> предназначена для сообщества геймеров, ИБ-исследователей и всех, кто хочет протестировать систему безопасности PlayStation 4 и PlayStation Network . Это исключает сотрудников SIE, подрядчиков и поставщиков услуг, а также их семьи.
Товары и услуги, охватываемые программой
Хотя релиз PS5 ожидается уже до конца этого года, PS4 будут пользоваться еще несколько лет. Поэтому компания заинтересована в сообщениях об ошибках и уязвимостях в следующих системах:
1. Консоль PlayStation 4, операционная система и оборудование (текущая или бета-версия программного обеспечения). В зависимости от каждого случая, PlayStation может оценить возможность принятия отчетов о предыдущих версиях.
2. Следующие домены Сети PlayStation:
- *.playstation.net
- *.sonyentertainmentnetwork.com
- *.api.playstation.com
- my.playstation.com
- store.playstation.com
- social.playstation.com
- transact.playstation.com
- wallets.api.playstation.com
<ital> Примечание : уязвимости, обнаруженные на PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP, других аксессуарах, доменах или стороннем программном обеспечении, рассматриваться не будут.
Дополнительную информацию о политике программы PlayStation Bug Bounty можно найти здесь.
Где сообщается об уязвимостях?
Если Вы обнаружите ошибку уязвимости, то можете отправить отчет с платформы HackerOne. Сначала Вам потребуется логин и пароль для создания учетной записи. После создания аккаунта войдите в систему. Затем перейдите на веб-сайт программы и нажмите Отправить отчет, чтобы отправить свой отчет.
Платформа HackerOne может запросить у Вас дополнительную информацию.
Важно : в рамках программы Bug Bounty PlayStation полагается на добросовестность исследователей и пользователей. Для получения дополнительной информации об ответственном раскрытии уязвимости читайте здесь.
Призы
PlayStation оценивает серьезность обнаруженной уязвимости и качество отчета, чтобы определить, заслуживает ли пользователь вознаграждение. На платформе HackerOne Вы можете увидеть, что на текущий момент было выплачено более 175 000 долларов. Стоит отметить, что Sony платит деньги только первому человеку, сообщившему о нарушении безопасности, о котором раньше не сообщалось .
Награды варьируются в зависимости от серьезности обнаруженной уязвимости, которые подразделяются на 4 категории: критическая, высокая, средняя и низкая. Следующие призовые суммы соответствуют минимальной сумме, присуждаемой за категорию :
для PlayStation 4 </ bold>
- <bold>критический уровень : 50 000 долларов США
- высокий уровень : 10 000 долларов США
- средний уровень : 2500 долларов США
- низкий уровень : 500 долларов США
для Сети PlayStation
- критический уровень : 3000 долларов США
- Высокий уровень : 1000 долларов США
- средний уровень : 400 долларов США
- низкий уровень : 100 долларов США
Изображение: © 123rf.com; Unsplash.com
Данный документ под заголовком « Как стать участником Bug Bounty - программы поощрений PlayStation » представлен по лицензии Creative Commons. Любое копирование, повторное использование или редактирование содержания должно осуществляться со ссылкой на CCM (ru.ccm.net).