Sony anuncia recompensas de hasta $50,000 por fallas de PlayStation y PlayStation Network

El Sony anunció una expansión de su programa de recompensas para los investigadores de seguridad que se encuentran las fallas de seguridad y reporte en la línea de productos y servicios de PlayStation. De ahora en adelante, cualquier especialista puede informar fallas en la plataforma de recompensas de errores hackerOne y recibir entre $100 y $50,000 dólares ($530 a $265,000).

Sony paga 50,000 dólares a quien pueda hackear la PS4

Según una publicación en el blog oficial de PlayStation, el programa de recompensas en efectivo ya funcionaba de forma privada, con ofertas pagadas directamente a los investigadores. La novedad es la expansión de este programa de incentivos financieros a la plataforma hackerOne, un sitio web que agrega programas de recompensas mantenidos por varias compañías.

Sony está ofreciendo valores más altos para las vulnerabilidades identificadas en la consola PlayStation 4. Las lagunas en la consola podrían usarse para piratear, permitir trampas en juegos en línea y ejecutar programas caseros («homebrews»).

El monto del pago tendrá en cuenta la gravedad de la falla informada. Las fallas más graves son las «críticas», que valen al menos $ 3,000 en PlayStation Network o $ 50,000 en PlayStation 4.

Como es normal con estos programas, Sony será el único responsable de definir la gravedad y el monto final a pagar por el informe. Según la empresa, los valores en la tabla son los valores mínimos. No se reveló una cantidad máxima.

Microsoft y Nintendo ya ofrecen recompensas

Sony es el último de los tres principales fabricantes de consolas en ofrecer recompensas en efectivo por fallas en su línea de productos y servicios de juegos. Microsoft, que ha estado ofreciendo recompensas de recompensas por errores desde 2013, anunció un programa para Xbox a principios de 2020 .

Sony ofrece hasta $50,000 a cualquiera que identifique fallas de ...

Nintendo, sin embargo, no ofrece recompensas por fallas en su servicio en línea. La compañía solo está interesada en vulnerabilidades en Nintendo Switch. 3DS, la línea anterior de portátiles del fabricante, fue excluida recientemente del programa.

Anteriormente, Sony no ofrecía recompensas en efectivo en hackerOne. Cualquiera que reportara fallas válidas en los productos de la línea PlayStation recibiría solo un agradecimiento público en la página web de la compañía y una camiseta.

Con los nuevos valores, Sony parece tener ofertas competitivas para atraer la atención de los expertos. El valor de $ 50,000 para fallas críticas, por ejemplo, es mayor que los $ 20,000 ofrecidos por Nintendo y Microsoft.

A medida que cada fabricante arbitra todos los pagos, los valores reales y la reputación del programa entre los buscadores de fallas dependerán de cómo funcione en la práctica.

Las consolas de videojuegos generalmente salen de fábrica con una configuración que impide el uso de cualquier software no autorizado por el fabricante. La violación de este mecanismo generalmente solo es posible con la existencia de una vulnerabilidad. Al corregir estas fallas de manera preventiva, es más probable que los fabricantes de consolas reduzcan la piratería en su plataforma.