Programa de recompensas para bugs do PlayStation com recompensas emocionantes lançadas pela Sony
Recentemente, a Sony anunciou o lançamento do programa público de recompensas por bugs do PlayStation para pagar pesquisadores e jogos de segurança por vulnerabilidades de segurança encontradas nos domínios da PlayStation Network, dispositivos PlayStation 4.
De acordo com a empresa, o novo programa de recompensas PlayStation hospedado no HackerOne, a Sony quer que a comunidade de pesquisa se houver algum problema encontrado no sistema operacional, acessórios, sistema PlayStation 4 e muitos outros.
Posteriormente, a Sony declara que “serão aceitos envios na versão atual ou beta do software do sistema”, mas também poderão “aceitar envios em versões anteriores do software do sistema caso a caso”.
Portanto, as pessoas que encontrarem vulnerabilidade em um ativo da Sony são aconselhadas a denunciá-lo através dos programas públicos de recompensas por erros da Sony.
Mais de US $ 50.000 para bugs críticos do PlayStation 4
Os envios de programas de recompensas por bugs qualificados são elegíveis para pagamentos de recompensas que variam de US $ 100 para a PlayStation Network de baixa gravidade a US $ 50.000 para falhas críticas do PlayStation 4. As recompensas serão concedidas a critério da Sony, com base na gravidade e no impacto dos problemas de segurança revelados.
Mais tarde, a tabela de recompensas exibida em programas de recompensas de bugs para PlayStation importantes para vulnerabilidades de segurança. A Sony diz que todos os valores serão representados, o que indica uma recompensa mínima para cada categoria de gravidade.
Geoff Norton disse que, “Nosso programa de recompensas por bugs tem recompensas por vários problemas, incluindo problemas críticos no PS4”, “Diretor sênior de engenharia de software da PlayStation”. Ele também disse que este programa já estava sendo executado em particular com alguns pesquisadores de segurança, mas agora foi expandido para incluir uma comunidade de pesquisa mais ampla.
Programas de recompensas de outros fornecedores de consoles
A Microsoft também anunciou que o programa de recompensas de bugs do Xbox, em janeiro de 2020, oferece recompensas de até US $ 20.000 por vulnerabilidades críticas de segurança de execução remota de código encontradas nas redes ao vivo do Xbox e em outros serviços similares.
Assim como a Sony, a Microsoft também acrescentou que “prêmios mais altos são possíveis, a critério exclusivo da Microsoft, com base na qualidade do relatório e no impacto da vulnerabilidade”.
A Nintendo também lançou o VRP quase por 4 anos em dezembro de 2016 e permite que os pesquisadores descubram e relatem vulnerabilidades de segurança para a família de consoles portáteis Nintendo 3DS, e pagar recompensas de até US $ 20.000 depende da qualidade do relatório.