Sony 向所有人推出 PlayStation 漏洞懸賞計畫

他們過去也有此類計畫,但僅限私立的研究方參加。

Sanji Feng
·1 分鐘文章
02 April 2020, Berlin: A young man plays with the game console Playstation 4. to prevent infection with the corona virus, many people spend their free time at home. Photo: Britta Pedersen/dpa-Zentralbild/dpa (Photo by Britta Pedersen/picture alliance via Getty Images)
02 April 2020, Berlin: A young man plays with the game console Playstation 4. to prevent infection with the corona virus, many people spend their free time at home. Photo: Britta Pedersen/dpa-Zentralbild/dpa (Photo by Britta Pedersen/picture alliance via Getty Images)

Sony 日前正式宣佈,將會聯手 HackerOne 推出一項「安全研究社群、玩家及任何人」都能參與的全新 PlayStation 漏洞懸賞計畫。在此之前,類似的計畫 Sony 其實也有做過,但參加者的範圍僅限私立的安全研究方,並不像這一次那麼廣泛。

根據 HackerOne 提供的計畫詳情介紹頁來看,Sony 希望大家能幫助他們找到和 PlayStation 4 硬體、作業系統、配件以及 PlayStation Network 服務有關的漏洞。其中 PSN 的懸賞額相對較低,小漏洞的獎勵為 100 美元起,大漏洞也才只有 3,000 美元。至於除了 PSN 以外的其它幾個類別,相對低級別的問題獎金為 500 美元起,如果是嚴重漏洞的話,那報酬就至少有 50,000 美元了。

以 HackerOne 目前提供的數據來看,在過去 90 天內已經有不少人參與了 Sony 的懸賞計畫。這裡面有多少是在計畫公開前就加入的,暫時還不得而知。但可以確認的是,Sony 已經付出了總共 17.39 萬美元的獎金。計畫收到的漏洞報告總共有 102 份,其中 88 份已被解決,官方已對 41 名找到問題的參與者表達了感謝。