Sony is via HackerOne gestart met een bugbountyprogramma voor de PlayStation 4 en het PlayStation Network. Het vinden van een kwetsbaarheid in de hardware kan maximaal 50.000 dollar opleveren. Voor PSN is dat maximaal 3000 dollar.
Sony was al aanwezig op HackerOne en onderzoekers konden daar al kwetsbaarheden in hardware en software van het bedrijf melden, maar nu is er een specifiek programma opgezet voor de PlayStation 4 en PSN, waarbij is vastgelegd welke vondsten in aanmerking komen voor een beloning.
Het programma noemt een specifiek aantal domeinen die binnen de scope vallen. Wat hardware betreft gaat het alleen om de PlayStation 4 en dan specifiek de meest recente firmware of bètafirmware. Wel houdt Sony de deur open voor het uitkeren van beloningen voor het vinden van kwetsbaarheden in oudere firmwareversies, maar dat zal per geval beoordeeld worden. Voor het vinden van kwetsbaarheden in oudere PlayStation-consoles of -handhelds geeft Sony geen beloning.
Een kritieke kwetsbaarheid in de PlayStation 4 levert de vinder maximaal 50.000 dollar op. Kwetsbaarheden die ingeschaald worden als een hoog, gemiddeld of laag risico, zijn goed voor respectievelijk 10.000, 2500 en 500 dollar. Voor meldingen van kritieke kwetsbaarheden in het PlayStation Network heeft Sony 3000 dollar over. Kwetsbaarheden met de risico's die geclassificeerd zijn als hoog, gemiddeld of laag, zijn goed voor 1000, 400 en 100 dollar.
Sony zegt dat het eerder al een bugbountyprogramma voor PlayStation had, maar dat ging om een gesloten project waarbij Sony direct contact had met een aantal beveiligingsonderzoekers. Nu het programma op HackerOne staat, kan iedereen deelnemen.
Microsoft begon dit jaar een Xbox-bugbountyprogramma op HackerOne. Daarbij is maximaal 20.000 dollar te verdienen voor het vinden van een kwetsbaarheid. Nintendo looft datzelfde bedrag uit voor kritieke kwetsbaarheden in zijn Switch- en 3DS-hardware.