قامت شركة Sony اليوم بإطلاق برنامج لمكافئة الباحثين الأمنيين يُدعى Playstation Bug Bounty Program، وهو البرنامج الذي تم إطلاقه بالتعاون مع منصة الأمان HackerOne. سيتم تقديم مكافآت تبدأ من 50 آلف دولار أمريكي مقابل الثغرات الأمنية الحرجة الموجودة في منصة Playstation 4، وتنخفض قيمة المكافآت الممنوحة إلى 10 آلاف دولار و 2500 دولار أمريكي و 500 دولار أمريكي بناءً على حدة الثغرات الأمنية المُكتشفة.
وبخصوص هذا الموضوع، صرح مدير الأمن في قسم Playstation، السيد Geoff Norton بالقول : ” نعتقد أنه من خلال العمل مع مجتمع الباحثين الأمنيين، يمكننا توفير مكان أكثر أمانًا للعب. لقد دخلنا في شراكة مع HackerOne للمساعدة في إطلاق هذا البرنامج، ونحن ندعو مجتمع الباحثين الأمنيين واللاعبين وأي شخص آخر لإختبار أمان Playstation 4 و Playstation Network. برنامج المكافآت الخاص بنا يحتوي على مكافآت للعديد من المشاكل، بما في ذلك المشاكل الحرجة على Playstation 4. الثغرات الأمنية الحرجة في جهاز Playstation 4 لها مكافآت تبدأ من 50 آلف دولار أمريكي “.
وأضاف : ” ستحدد Playstation، وفقا لتقديرها الخاص، ما إذا كان سيتم منح مكافأة. ستختلف قيمة المكافآت بناءً على شدة الثغرات الأمنية المكتشفة، فضلا عن جودة التقرير. ستمنح شركة Sony مكافأة فقط لأول باحث أبلغ عن ثغرة لم يتم الإبلاغ عنها من قبل. نحن مهتمون حاليًا بالتقارير حول نظام Playstation 4، ونظام التشغيل، والملحقات وشبكة Playstation Network. وبالنسبة لشبكة البلايستيشن، فهذه هي النطاقات المدرجة في برنامج المكافآت :
  • *.playstation.net
  • *.sonyentertainmentnetwork.com
  • *.api.playstation.com
  • my.playstation.com
  • store.playstation.com
  • social.playstation.com
  • transact.playstation.com
  • wallets.api.playstation.com

العناصر التي تندرج خارج إطار برنامج المكافآت تشمل :
  • Playstation 1 و Playstation 2 و Playstation 3 و Playstation Vita و PSP والأجهزة الأخرى
  • أي نطاق غير مدرج في قائمة النطاقات أعلاه
  • البنية التحتية لتكنولوجيا المعلومات للشركة
  • الثغرات الأمنية في البرمجيات المفتوحة المصدر والتي كانت عامة منذ أقل من سبعة أيام
  • البرمجيات المنشورة من قبل أطراف ثالثة، بما في ذلك الألعاب والتطبيقات وما إلى ذلك

المصدر.