جایزه ۵۰ هزار دلاری سونیبرای ایرادیاب‌ها

 

شرکت سونی برنامه جایزه ایرادیابی را به اجرا در آورده است و به کاربرانی که ایراد‌های پلی‌استیشن4 را گزارش دهند، جایزه نقدی می‌دهد. این شرکت از گروه‌های امنیت‌پژوه دعوت کرده است تا پلی‌استیشن 4 و شبکه پلی‌استیشن را بیازمایند. مبلغ جایزه‌ای که برای گزارش دادن آسیب‌پذیری‌های جدی پرداخت خواهد شد، از 50 هزار دلار (حدود 40 هزار پوند) آغاز می‌شود.

 

جف نورتون، مدیر ارشد بخش مهندسی نرم‌افزار سونی، در وب‌نوشتی اعلام کرد: «تاکنون جایزه ایرادیابی را به طور خصوصی به برخی محققان می‌دادیم. اما با توجه به نقش باارزشی که محققان در ایمنی‌افزایی دارند، برنامه خودمان را به اجتماع وسیع‌تری بسط دادیم.»

 

طبق گزارش گروه «هکر وان» که در اجرای برنامه جایزه ایرادیابی با سونی همکاری می‌کند، از هنگام اجرای این برنامه 88 گزارش مشمول دریافت جایزه شده‌اند و مبلغ متوسط هر جایزه 400 دلار بوده است.

در واقع 173 هزار و 900 دلار به ایرادیاب‌ها جایزه داده‌اند که جایزه آسیب‌پذیری‌های شدید یا بحرانی مبلغ کلان 2500 تا 40 هزار دلار بوده است. ایراد‌های پلی‌استیشن1، پلی‌استیشن 2، پلی‌استیشن3، پی‌اس ویتا، دسته‌های بازی پی‌اس‌پی یا هر سخت‌افزار دیگری، مورد قبول سونی نیست.

در مورد شبکه پلی‌استیشن نیز دامنه‌های زیر مشمول برنامه جایزه هستند:

*.playstation.net

*.sonyentertainmentnetwork.com

*.api.playstation.com

my.playstation.com

store.playstation.com

social.playstation.com

transact.playstation.com

wallets.api.playstation.com

همچنین، طبق اعلام هکر وان، «تشخیص این که به ایرادی جایزه بدهند یا ندهند فقط با سونی است و مبلغ جایزه نیز به شدت آسیب‌پذیری و همچنین کیفیت گزارش بستگی دارد. سونی فقط به اولین محققی که آسیب‌پذیری گزارش نشده‌ای را خبر بدهد، جایزه می‌دهد.»

البته جایزه دادن به ایرادیاب‌ها مختص سونی نیست. مایکروسافت نیز به هرکسی که ایرادی در «ایکس‌باکس لایو» پیدا کند، تا 20 هزار دلار جایزه می‌دهد.

فیسبوک نیز به هر کسی که بتواند در رمز-ارز «لیبرا» نفوذ کند، 10 هزار دلار جایزه می‌دهد. از سوی دیگر، شرکت اپل هم به تازگی به محققی که توانسته بود در بخش «ورود از طریق اپل» ایرادی امنیتی پیدا کند، 100 هزار دلار پرداخت کرده است.

 

منبع: ایندیپندنت