Программа Bug Bounty от корпорации Sony будет работать в отношении приставок PlayStation 4 и сети PlayStation Network. Основная цель данной инициативы – поощрение специалистов по информационной безопасности, которые обнаружат критические уязвимости в консолях, в официальном сервисе Sony или на веб-ресурсах, связанных с игровой приставкой.
С помощью этого шага в Sony планируют в предельно сжатые сроки найти все имеющиеся баги и уязвимости, которые потенциально могут эксплуатироваться киберпреступниками для совершения мошеннических действий и похищения данных пользователей.
В официальном сообщении корпорации Sony говорится о том, что специалисты по информационной безопасности смогут получить награду в размере от 100 до 50 000 долларов за найденную уязвимость в продуктах компании. Баги, уязвимости и другие проблемы корпорация предлагает ИБ-экспертам искать в приставке PlayStation 4, в операционной системе, в аксессуарах к консоли, в сети PlayStation Network и на ряде официальных сайтов.
Денежные награды для специалистов разделены на 4 категории: незначительные, средние, высокие, критические. За обнаружение соответствующих уязвимостей в PlayStation Network корпорация заплатит 100, 400, 1000 и 3000 долларов соответственно; в самой консоли PlayStation 4 – 500, 2500, 10000, 50000 долларов соответственно.
Принять участие в программе может каждый желающий – она доступна для всех и уже сейчас работает на базе онлайн-сервиса Hacker One. Этим же сервисом для реализации своих программ Bug Bounty пользуются и другие крупные международные компании: Twitter, PayPal, GM, Uber и многие другие.
Корпорация Sony далеко не первая компания, работающая в сфере игровой индустрии, которая объявила о запуске программы Bug Bounty. На подобный шаг еще в 2016 г. решилась корпорация Nintendo. В начале 2020 г. корпорация Microsoft также запустила аналогичную программу, которая предполагает вознаграждения за поиск проблем в работе платформы Xbox.
Интересно отметить, что Sony предлагает существенно больше денег за нахождение критических уязвимостей в своих продуктах – 50 000 долларов (максимум). Nintendo и Microsoft выплачивают более скромные гонорары ИБ-специалистам – до 20 000 долларов.