Sony Interactive Entertainment ha inaugurado una iniciativa para que los expertos de todo el mundo puedan descubrir errores de seguridad en PlayStation 4 y PlayStation Network y sean recompensados por ello. Este programa "PlayStation Bug Bounty" se está llevando a cabo en colaboración con la plataforma HackerOne. Los participantes que encuentren errores críticos en PS4 recibirán una recompensa de 50.000 dólares o más.
"Creemos que trabajando junto a la comunidad de investigación de seguridad podemos ofrecer un lugar más seguro para jugar", enuncia Geoff Norton, director senior de ingeniería de software en SIE, en el PlayStation Blog. El técnico invita a los especializados en seguridad, "a jugadores, y a cualquier otro a probar la seguridad de PlayStation 4 y PlayStation Network".
El programa no es totalmente nuevo, pero sí es la primera vez que se ha hecho público: "Hasta la fecha hemos estado dirigiendo nuestro programa de caza de errores de forma privada con algunos investigadores". Norton asegura que la comunidad ofrece un "rol valioso" en la mejora de la seguridad, y que por ello han ampliado el programa.
Recompensas de entre 100 y más de 50.000 dólares
En HackerOne pueden verse las recompensas mínimas para los distintos tipos de errores. Sony pagará 50.000 dólares o más a quienes encuentren un error crítico de seguridad en PS4; 10.000 $ o más para un error "alto"; 2.500 $ para un error medio y 500 $ para uno bajo. En PS Network, las cantidades bajan. Son, respectivamente, 3000, 1000, 400 y 100 dólares.
Es la propia PlayStation quien determinará si un error reportado será recompensado o no. "Las cantidades de la recompensa diferirán basándose en la gravedad de la vulnerabilidad, así como la calidad del reporte", y aseguran que el pago solo se hará al investigador que reporte un error por primera vez.
En 2011, PlayStation Network recibió un ataque a sus servidores. Los datos de 75 millones de usuarios se vieron comprometidos, algo que la compañía no admitió hasta cinco días después del ataque.
