Sony近日宣布已于HackerOne上推出公开的PlayStation漏洞挖掘奖励计划(PlayStation Bug Bounty),邀请安全研究社群、游戏玩家与其他人来测试PlayStation 4(PS4)与PlayStation Network的安全性。另一游戏机企业任天堂(Nintendo)在2016年就推出了漏洞挖掘奖励计划,微软的Xbox则在今年1月加入,Sony则是三大游戏制造商中,最后一个报到的。
Sony的漏洞挖掘范围为PS4、操作系统、配件与PlayStation Network,包括现有的版本与系统软件的测试版,但PS1/2/3/Vita及PSP并不在漏洞挖掘范围内。
找到PS4、操作系统与配件的漏洞,可依照严重程度得到500美元至5万美元的奖励,PlayStation Network的漏洞奖励金额则是100美元到3,000美元。
在推出公开的漏洞挖掘奖励项目之前,Sony其实曾与特定的研究人员展开私下的漏洞挖掘项目,意识到研究社群在强化安全上所发挥的重要作用,因而决定扩大该计划。