Sony ha ampliado el programa de recompensas de vulnerabilidades de PlayStation al público en general. Hasta ahora solo estaba disponible para un grupo reducido de investigadores y con esta apertura cualquiera que encuentre algún fallo en PS4 o PSN podrá reportarlo a Sony y obtener el pago que corresponda.
Sony se ha asociado con HackerOne, una de las plataformas de recompensas de errores más prominentes y confiables y que utilizan otras compañías como Intel, para llevar el programa a cualquier experto o aficionado. Al menos, a todos los que quieran probar y obtener una compensación monetaria por exponer adecuadamente las vulnerabilidades de PlayStation.
El programa no cubre errores en los juegos de PlayStation o software de terceros, sino que se limita específicamente al sistema operativo y los accesorios de PlayStation 4, así como a PlayStation Network. Este último cubre una gama más amplia de servicios, como la tienda, las redes sociales y, quizás más importante en materia de seguridad, las billeteras.
La mayor recompensa está reservada para errores críticos en la consola PS4 y recibirá hasta 50.000 dólares. Los errores «menores» recibirán una compensación de 500 o 1.000 dólares por los errores de PS4 y PSN, respectivamente. Los informes para PlayStation Network reciben un poco menos, los de baja prioridad comienzan en 100 dólares, mientras que por los problemas críticos se paga 3.000 dólares. Según las estadísticas de HackerOne, el programa recibió 102 informes en los últimos 90 días, por los que se pagó 173.900 dólares en recompensas.
No deja de ser curioso que Sony abra ahora el programa a cualquiera, cuando la PS4 lleva tantos años en el mercado. Es seguro que también se ampliará a la PS5, la nueva generación de consolas de videojuegos que estará disponible a final de este año.
Todas las grandes compañías tienen este tipo de programas de recompensas por encontrar vulnerabilidades. Y son muy útiles, tanto si las reportan compañías especializadas o investigadores de seguridad profesionales o aficionados para complementar a los departamentos internos de ciberseguridad.
La entrada Sony abre el programa de recompensas de vulnerabilidades de PlayStation es original de MuySeguridad. Seguridad informática.