索尼日前宣布了一項與安全平臺HackOne合作進行的BUG賞金計劃,該計劃從發(fā)布起生效,結(jié)束時間未定。政策顯示,匯報的BUG將按照類別與嚴重程度區(qū)分,其中類別包含PS4本體與PSN網(wǎng)絡兩個方面,而嚴重程度區(qū)分為“低、中、高、致命”四種風險級別。
其中對應最高獎金的類別為PS4本體發(fā)現(xiàn)的“嚴重”級別的BUG,任何匯報此類漏洞的人將獲得至少5萬美金獎勵,其余類型與級別的獎勵如下圖所示。給予獎勵的最終解釋權(quán)為官方所有,并且同類錯誤的匯報者中只有第一位可以獲得獎勵。
HackOne稱,PS4主機有關PS4系統(tǒng)、操作系統(tǒng)、配件的問題尤為讓他們感興趣;PSN的BUG范圍則主要包括以下網(wǎng)站:
*.playstation.net
*.sonyentertainmentnetwork.com
*.api.playstation.com
my.playstation.com
store.playstation.com
social.playstation.com
transact.playstation.com
wallets.api.playstation.com
對于PlayStation 4系統(tǒng),硬件和操作系統(tǒng)漏洞的報告,官方稱將以當前版本以及測試版系統(tǒng)為準,對于舊系統(tǒng)漏洞的提交報告,將酌情考慮獎勵。截至目前,HackOne網(wǎng)站有關索尼PS漏洞獎勵計劃的數(shù)據(jù)顯示,報告者們獲得的獎金總數(shù)共173900美元,平均每個提交者獲取獎勵為400美元,共協(xié)助解決88個報告提供的漏洞。