Sony acaba de anunciar el lanzamiento de un programa público de recompensa por vulnerabilidades para la detección y reporte de errores en PlayStation. Por ahora, este programa abarca el sistema de la consola PlayStation 4 y los dominios asociados a PlayStation Network. El programa será impulsado por la plataforma de divulgación de vulnerabilidades HackerOne, y Sony invita a los investigadores y entusiastas a reportar cualquier potencial problema encontrado en sus productos.
Durante el lanzamiento, Sony especificó que solo se aceptarán reportes sobre la versión actual del sistema o sobre cualquier beta, aunque también podrían aceptar reportes relacionados con versiones anteriores, dependiendo del error analizado. La compañía también recuerda a los investigadores que las fallas encontradas en cualquier otro producto de Sony deberán ser reportadas en el programa de recompensas general.
Este programa establece motos de recompensas que van desde los 100 dólares por reportes de fallas comunes, hasta los 50 mil dólares si se trata de reportes de fallas críticas; la calificación de los reportes queda a consideración de Sony. La compañía también especificó que los montos que aparecen en su lista oficial pueden variar: “Nuestro programa de recompensas de errores contempla múltiples escenarios, incluidos problemas críticos en el sistema PS4”, dijo Geoff Norton, director de ingeniería de software de PlayStation. “Las vulnerabilidades críticas encontradas en la consola podrían recibir recompensas desde 50 mil dólares”, agregó.
Norton también dijo que este programa de recompensas lleva algún tiempo activo, aunque anteriormente sólo se podía participar por invitación de Sony; no obstante, la compañía considera que es tiempo de extender este programa a toda la comunidad de la ciberseguridad. Los interesados en participar pueden encontrar la lista completa de errores que cumplen los requisitos para ser considerados por el programa en HackerOne.
Otras compañías desarrolladoras de consolas también cuentan con su propio programa de recompensas. Hace algunos meses, Microsoft lanzó un programa específico para el reporte de errores en Xbox que ofrece pagos por hasta 20 mil dólares por encontrar fallas en Xbox Live y sus servicios relacionados. Del mismo modo que otros sistemas similares, la evaluación de los reportes y el nivel de gravedad de los errores quedan a consideración de la compañía.
Hace casi cuatro años Nintendo también lanzó su programa de recompensas, que permitía a los investigadores encontrar e informar errores de seguridad para la familia de sistemas 3DS ofreciendo recompensas de hasta 20 mil dólares, dependiendo de la gravedad de la falla y la calidad del informe.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.