发布时间:2024-06-09 07:35:04 | 阅读量:152
如果您正坐在家里无所事事并享受 PlayStation 4 风扇的轰鸣声,为什么不尝试寻找一些漏洞呢 - 因为发现一个关键漏洞现在可以为您带来 5 万美元。
正如 PlayStation 博客所宣布的那样,新的“漏洞赏金计划”正在与 HackerOne 合作运行,HackerOne 是一家安全公司,还与 Riot 合作开发了 Valorant 的漏洞搜寻程序。请注意,发现内核驱动程序漏洞的奖励高达 10 万美元。
HackerOne 在其网站上列出了发现各种 PlayStation 漏洞的潜在奖励,最低奖励(针对 PlayStation Network 的低级威胁)为 100 美元(80.60 英镑),而发现严重漏洞可获得 5 万美元(40.2 万英镑)。不过,索尼自己的博客文章指出,5 万美元只是起点,因此,如果发现真正严重的漏洞,可能会赚得更多。
索尼在帖子中表示:“到目前为止,我们一直在与一些研究人员私下运行漏洞赏金计划。我们认识到研究界在加强安全方面发挥的宝贵作用,因此我们很高兴向更广泛的社区宣布我们的计划。”
漏洞赏金计划经常被科技公司用来搜寻漏洞,微软、谷歌和 Facebook 等巨头也曾使用过这种计划。向安全研究人员开放搜索意味着开发过程中遗漏的漏洞有机会被发现。这也为黑客提供了一条通过“善意”披露来赚钱的途径,而不是向公司索要赎金。不过,从安全研究人员的角度来看,有可能花费数小时搜索漏洞却一无所获,或者最终得不到报酬。至少 PlayStation 提供的不仅仅是一件 T 恤。