Sony представила программу вознаграждений за найденные ошибки в экосистеме PlayStation, включая аппаратное и программное обеспечение игровой консоли PlayStation 4, официальные аксессуары для PS4, а также сеть PlayStation Network и связанные веб-сайты.
Целью программы является вознаграждение исследователей в области безопасности, которые находят критические ошибки, и сообщают в службу безопасности, чтобы Sony исправила эти ошибки, прежде чем их смогут использовать злоумышленники.
Компания обещает платить суммы от $100 до $50 тыс. или даже больше в зависимости от типа продуктов и масштаба проблемы. Программа создана на известной Bug Bounty платформе HackerOne, на которой работают аналогичные инициативы крупнейших компаний, таких как PayPal, Twitter, Snapchat, Shopify, General Motors, Slack и Uber.
Между тем, Sony последняя из трех крупнейших игровых компаний, которая запустила официальную программу по поиску и выплатам за ошибки. Nintendo представила свою инициативу еще в 2016 году, а Microsoft не так давно — в январе 2020 года. С другой стороны, по словам Sony, аналогичная программа в частном порядке действовала на протяжении последних месяцев, но сейчас переходит в открытый статус.
Проблема кибербезопасности не теряет актуальности для игровых консолей. Например, в апреле хакеры воспользовались уязвимостью в старом механизме аутентификации Nintendo и украли информацию о сотнях тысяч учетных записей пользователей. Кроме того, развит взлом отдельных аккаунтов с целью перепродажи или других типов мошенничества.
