PlayStationnel is játszadozhatnak az etikus hackerek

​A Sony is elindította azt az etikus hackerek és biztonsági kutatók számára kialakított kezdeményezését, amelynek keretében jutalmazza a biztonsági hibák bejelentőit.
 

A Microsoft idén januárban határozott úgy, hogy az Xbox kapcsán hibavadász programot indít, és maximum 20 ezer dollárral jutalmazza azon biztonsági kutatókat, akik veszélyes sebezhetőségeket tárnak fel az Xbox Live hálózattal és az ahhoz kapcsolódó szolgáltatásokkal összefüggésben. Mostanra pedig a Sony is belátta, hogy érdemes egy ilyen kezdeményezéssel előrukkolnia, hiszen sokat segíthet a PlayStation platform biztonságosabbá tételében.

A Sony már korábban indított PlayStationnel kapcsolatos hibavadászatot, de az a kezdeményezése egészen idáig nem volt publikus, ahhoz csak meghívott biztonsági szakértők csatlakozhattak. Ezen változtatott a napokban a vállalat, hiszen úgy határozott, hogy a jól ismert HackerOne-on keresztül nyilvános hackerkedésre ad lehetőséget. Természetesen ezúttal is szigorú szabályoknak kell megfelelniük a résztvevőknek ahhoz, hogy a ténykedésüket a Sony etikusnak és valóban hasznosnak nyilvánítsa. 

A vállalat jelezte, hogy a kezdeményezés keretében a PlayStation 4 játékkonzolok, az azokhoz csatlakoztatható eszközök és a kapcsolódó operációs rendszerek hackelése mellett lehetőséget ad a PlayStation Networkhöz kötődő szolgáltatásokban lévő sebezhetőségek feltárására is. Az előbbi esetben 500-50.000 dollár közötti jutalmat ajánlott fel, míg az online szolgáltatások etikus hackeléséért 100-3.000 dollárt fizet. A jutalom mértéke attól függ, hogy a hibabejelentő milyen veszélyességű sérülékenységről számol be, és mindezt milyen minőségben teszi meg. A maximálisan odaítélhető összeg nyilván akkor jár, ha a Sony a jelzett sebezhetőséget kritikus veszélyességűnek ítéli meg.  
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség