شرکت سونی برنامه جایزه ایرادیابی را به اجرا در آورده است و به کاربرانی که ایرادهای پلیاستیشن۴ را گزارش دهند، جایزه نقدی میدهد.
این شرکت از گروههای امنیتپژوه دعوت کرده است تا پلیاستیشن ۴ و شبکه پلیاستیشن را بیازمایند.
مبلغ جایزهای که برای گزارش دادن آسیبپذیریهای جدی پرداخت خواهد شد، از ۵۰ هزار دلار (حدود ۴۰ هزار پوند) آغاز میشود.
جف نورتون، مدیر ارشد بخش مهندسی نرمافزار سونی، در وبنوشتی اعلام کرد: «تاکنون جایزه ایرادیابی را به طور خصوصی به برخی محققان میدادیم. اما با توجه به نقش باارزشی که محققان در ایمنیافزایی دارند، برنامه خودمان را به اجتماع وسیعتری بسط دادیم.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
طبق گزارش گروه «هکر وان» که در اجرای برنامه جایزه ایرادیابی با سونی همکاری میکند، از هنگام اجرای این برنامه ۸۸ گزارش مشمول دریافت جایزه شدهاند و مبلغ متوسط هر جایزه ۴۰۰ دلار بوده است.
در واقع ۱۷۳ هزار و ۹۰۰ دلار به ایرادیابها جایزه دادهاند که جایزه آسیبپذیریهای شدید یا بحرانی مبلغ کلان ۲۵۰۰ تا ۴۰ هزار دلار بوده است.
ایرادهای پلیاستیشن۱، پلیاستیشن ۲، پلیاستیشن۳، پیاس ویتا، دستههای بازی پیاسپی یا هر سختافزار دیگری، مورد قبول سونی نیست.
در مورد شبکه پلیاستیشن نیز دامنههای زیر مشمول برنامه جایزه هستند:
*.playstation.net
*.sonyentertainmentnetwork.com
*.api.playstation.com
my.playstation.com
store.playstation.com
social.playstation.com
transact.playstation.com
wallets.api.playstation.com
همچنین، طبق اعلام هکر وان، «تشخیص این که به ایرادی جایزه بدهند یا ندهند فقط با سونی است و مبلغ جایزه نیز به شدت آسیبپذیری و همچنین کیفیت گزارش بستگی دارد. سونی فقط به اولین محققی که آسیبپذیری گزارش نشدهای را خبر بدهد، جایزه میدهد.»
البته جایزه دادن به ایرادیابها مختص سونی نیست. مایکروسافت نیز به هرکسی که ایرادی در «ایکسباکس لایو» پیدا کند، تا ۲۰ هزار دلار جایزه میدهد.
فیسبوک نیز به هر کسی که بتواند در رمز-ارز «لیبرا» نفوذ کند، ۱۰ هزار دلار جایزه میدهد. از سوی دیگر، شرکت اپل هم به تازگی به محققی که توانسته بود در بخش «ورود از طریق اپل» ایرادی امنیتی پیدا کند، ۱۰۰ هزار دلار پرداخت کرده است.
© The Independent