خبر أن شركة سوني قد تعطي مكافآت تصل لـ 50000 دولار لكل شخص يتمكن من إختراق الـ PS4 أو يقوم بالكشف عن إحدى الثغرات أو الأغطاء الامنية و يأتي هذا مع قرب إطلاق جهاز الـ PS5 و الذي ترغب الشركة اليابانية في عدم تكرار نفس أخطاء النسخة السابقة من الجهاز.
أطلقت سوني برنامجًا لميزة bug-bounty لمكافأة الأشخاص الذين يكتشفون نقاط الضعف الأمنية التي تؤثر على PlayStation 4 وشبكة PlayStation Network والإبلاغ عنها.
دخلت شركة التكنولوجيا اليابانية العملاقة في شراكة مع منصة HackerOne لإدارة البرنامج ، وتقدم مكافآت نقدية على مستويات مختلفة ، بأعلى مستوى ، لعيوب "حرجة" في PS4 ، بدءًا من 50000 دولار.
تم تأكيد الخبر من قبل جيف نورتون من شركة سوني ، الذي كتب في منشور على مدونة PlayStation ، نحن ملتزمون بتزويد اللاعبين في جميع أنحاء العالم بتجارب رائعة.
وأضاف نورتون: "يسعدني أن أعلن اليوم أننا بدأنا برنامج PlayStation Bug Bounty العام لأن أمان منتجاتنا هو جزء أساسي من إنشاء تجارب مذهلة لمجتمعنا. نعتقد أنه من خلال العمل مع البحث الأمني المجتمع يمكننا توفير مكان أكثر أمانًا للعب. "
مكافأة المجتمع الأمني
وقال نورتون إن البرنامج مفتوح أمام "مجتمع الأبحاث الأمنية واللاعبين وأي شخص آخر لاختبار أمان PlayStation 4 و PlayStation Network".
وفقًا لسوني ، يركز المخطط في الغالب على نقاط الضعف التي تؤثر على أجهزة PlayStation 4 ونظام التشغيل والملحقات وشبكة PlayStation.
أوضحت سوني في صفحة HackerOne الخاصة بها: "بالنسبة لنظام PlayStation 4 وملحقاته ونظام التشغيل ، سنقبل عمليات الإرسال في الإصدار الحالي أو الإصدار التجريبي من برنامج النظام".
عندما يتعلق الأمر بشبكة PlayStation Network ، تهتم شركة Sony بشكل خاص بالتقارير المتعلقة بمشكلات الأمان المتعلقة بالمجالات التالية:
* playstation.net
* .sonyentertainmentnetwork.com
* .api.playstation.com
my.playstation.com
store.playstation.com
social.playstation.com
deal.playstation.com
wallets.api.playstation.com
مكافآت مختلفة
على الرغم من أن البرنامج موجه نحو عيوب PlayStation 4 ، إلا أن سوني ستنظر في التقارير خارج النطاق أيضًا.
وقالت: "قد تقبل PlayStation وفقًا لتقديرها عمليات الإرسال على الإصدارات السابقة من برمجيات النظام على أساس كل حالة على حدة".
بالنسبة للمكافآت ، قالت سوني إن المبالغ "ستختلف بناءً على شدة الضعف" و "جودة التقرير". ستعتبر فقط ثغرة أمنية "لم يتم الإبلاغ عنها سابقًا".
تم تصنيف مبالغ المكافآت على أنها نقاط ضعف حرجة وعالية ومتوسطة ومنخفضة ، مع قدرة الباحثين على المطالبة بمكافآت تبدأ من 3000 دولار لنقاط الضعف الحرجة في شبكة PlayStation وبدءًا من 50،000 دولار لنقاط الضعف الحرجة في PlayStation 4.
لتنبيه سوني عن ثغرة أمنية في PS4 والنظر في مكافأة نقدية ، يُطلب من الباحثين إنشاء حساب على HackerOne وتقديم تقرير عبر النظام الأساسي.
في أبريل 2011 ، تم اختراق شبكة PlayStation Network من قبل متسللين لا يزالون غير معروفين ، والذين هربوا من سجلات حسابات 77 مليون مستخدم. قامت شركة Sony بإغلاق الشبكة لأكثر من ثلاثة أسابيع أثناء تنظيف الأشياء.
أطلقت سوني برنامجًا لميزة bug-bounty لمكافأة الأشخاص الذين يكتشفون نقاط الضعف الأمنية التي تؤثر على PlayStation 4 وشبكة PlayStation Network والإبلاغ عنها.
دخلت شركة التكنولوجيا اليابانية العملاقة في شراكة مع منصة HackerOne لإدارة البرنامج ، وتقدم مكافآت نقدية على مستويات مختلفة ، بأعلى مستوى ، لعيوب "حرجة" في PS4 ، بدءًا من 50000 دولار.
تم تأكيد الخبر من قبل جيف نورتون من شركة سوني ، الذي كتب في منشور على مدونة PlayStation ، نحن ملتزمون بتزويد اللاعبين في جميع أنحاء العالم بتجارب رائعة.
وأضاف نورتون: "يسعدني أن أعلن اليوم أننا بدأنا برنامج PlayStation Bug Bounty العام لأن أمان منتجاتنا هو جزء أساسي من إنشاء تجارب مذهلة لمجتمعنا. نعتقد أنه من خلال العمل مع البحث الأمني المجتمع يمكننا توفير مكان أكثر أمانًا للعب. "
مكافأة المجتمع الأمني
وقال نورتون إن البرنامج مفتوح أمام "مجتمع الأبحاث الأمنية واللاعبين وأي شخص آخر لاختبار أمان PlayStation 4 و PlayStation Network".
وفقًا لسوني ، يركز المخطط في الغالب على نقاط الضعف التي تؤثر على أجهزة PlayStation 4 ونظام التشغيل والملحقات وشبكة PlayStation.
أوضحت سوني في صفحة HackerOne الخاصة بها: "بالنسبة لنظام PlayStation 4 وملحقاته ونظام التشغيل ، سنقبل عمليات الإرسال في الإصدار الحالي أو الإصدار التجريبي من برنامج النظام".
عندما يتعلق الأمر بشبكة PlayStation Network ، تهتم شركة Sony بشكل خاص بالتقارير المتعلقة بمشكلات الأمان المتعلقة بالمجالات التالية:
* playstation.net
* .sonyentertainmentnetwork.com
* .api.playstation.com
my.playstation.com
store.playstation.com
social.playstation.com
deal.playstation.com
wallets.api.playstation.com
مكافآت مختلفة
على الرغم من أن البرنامج موجه نحو عيوب PlayStation 4 ، إلا أن سوني ستنظر في التقارير خارج النطاق أيضًا.
وقالت: "قد تقبل PlayStation وفقًا لتقديرها عمليات الإرسال على الإصدارات السابقة من برمجيات النظام على أساس كل حالة على حدة".
بالنسبة للمكافآت ، قالت سوني إن المبالغ "ستختلف بناءً على شدة الضعف" و "جودة التقرير". ستعتبر فقط ثغرة أمنية "لم يتم الإبلاغ عنها سابقًا".
تم تصنيف مبالغ المكافآت على أنها نقاط ضعف حرجة وعالية ومتوسطة ومنخفضة ، مع قدرة الباحثين على المطالبة بمكافآت تبدأ من 3000 دولار لنقاط الضعف الحرجة في شبكة PlayStation وبدءًا من 50،000 دولار لنقاط الضعف الحرجة في PlayStation 4.
لتنبيه سوني عن ثغرة أمنية في PS4 والنظر في مكافأة نقدية ، يُطلب من الباحثين إنشاء حساب على HackerOne وتقديم تقرير عبر النظام الأساسي.
في أبريل 2011 ، تم اختراق شبكة PlayStation Network من قبل متسللين لا يزالون غير معروفين ، والذين هربوا من سجلات حسابات 77 مليون مستخدم. قامت شركة Sony بإغلاق الشبكة لأكثر من ثلاثة أسابيع أثناء تنظيف الأشياء.
ليست هناك تعليقات:
اضافة تعليق