Programa de recompensas de errores de PlayStation con emocionantes recompensas lanzadas por Sony
Recientemente, Sony anunció el lanzamiento del programa público de recompensas de errores de PlayStation para pagar a los investigadores y juegos de seguridad por las vulnerabilidades de seguridad que se encuentran en los dominios de PlayStation Network, dispositivos PlayStation 4.
Según la compañía, el nuevo programa de recompensas de PlayStation alojado en HackerOne, Sony quiere una comunidad de investigación que si encuentra algún problema en el sistema operativo, accesorios, sistema PlayStation 4 y muchos otros.
Posteriormente, Sony afirma que “se aceptarán presentaciones en la versión actual o beta del software del sistema”, pero también puede “aceptar presentaciones en versiones anteriores del software del sistema caso por caso”.
Por lo tanto, se recomienda a las personas que encuentran vulnerabilidad en un activo de Sony que lo denuncien a través de los programas públicos de recompensas por errores de Sony.
Más de $ 50,000 por errores críticos de PlayStation 4
Los envíos de programas de recompensas por errores calificados son elegibles para pagos de recompensas que van desde $ 100 para PlayStation Network de baja gravedad hasta $ 50,000 por falla crítica de PlayStation 4. Las recompensas se otorgarán a discreción de Sony en función de la gravedad y el impacto de los problemas de seguridad revelados.
Más tarde, se muestra la tabla de recompensas en los programas de recompensas de errores para PlayStation crítica por vulnerabilidades de seguridad. Sony dice que todas las cantidades estarán representadas, lo que establece una recompensa mínima para cada categoría de gravedad.
Geoff Norton dijo que “nuestro programa de recompensas de errores tiene recompensas por varios problemas, incluidos problemas críticos en PS4”, “Director de ingeniería de software de PlayStation”. También dijo que este programa ya se estaba ejecutando en privado con algunos investigadores de seguridad, pero ahora se ha expandido para incluir una comunidad de investigación más amplia.
Programas de recompensas de errores de otros vendedores de consolas
Microsoft también anunció que el programa de recompensas de errores de Xbox en enero de 2020 ofrece recompensas de hasta $ 20,000 por vulnerabilidades críticas de seguridad de ejecución remota de código que se encuentran en las redes Xbox Live y otros servicios similares.
Al igual que Sony, Microsoft también agregó que “los premios más altos son posibles, a criterio exclusivo de Microsoft, en función de la calidad del informe y el impacto de la vulnerabilidad”.
Nintendo también lanzó VRP durante casi 4 años en diciembre de 2016 y permite a los investigadores descubrir e informar vulnerabilidades de seguridad para la familia de sistemas de juegos portátiles Nintendo 3DS y pagar una recompensa de hasta $ 20,000 depende de la calidad del informe.
