A Sony dará início a um novo programa de Bug Bounty para hackers éticos que denunciarem vulnerabilidades e bugs no PlayStation 4 e na PlayStation Network, incluindo acessórios e sistema operacional. Em parceria com a HackerOne, a empresa oferecerá gratificações em dinheiro para profissionais de segurança que apontarem falhas válidas.
Os responsáveis por denúncias de vulnerabilidade relacionadas ao serviço da Sony poderão receber recompensas de US$ 100 até US$ 3 mil; enquanto descobertas no PlayStation 4 poderão render gratificações entre US$ 500 e US$ 50 mil.
Até o momento, a Sony já desembolsou cerca de US$ 173.900 para gratificar hackers pela descoberta de 88 bugs, a maioria deles no grupo de US$ 400. O julgamento do valor da recompensa e da validade da descoberta é feito por especialistas da própria empresa.
Segundo a Sony, as recompensas "se diferem na gravidade da vulnerabilidade, assim como na qualidade da denúncia", valendo apenas as indicações inéditas. Além disso, hardwares não mencionados pela companhia não participam do programa, o que inclui PlayStation Vita, PlayStation 3, PlayStation 2, PSP e PlayStation 1.
No site oficial do programa da HackerOne, os participantes são ranqueados de acordo com a "reputação". Os cinco primeiros garantem uma posição na página inicial, enquanto os outros são listados em uma seção dedicada.
Apesar de parecer novo, o Bug Bounty da Sony está ativo há cerca de 6 meses. Contudo, somente um grupo seleto de pesquisadores e profissionais participou até então. Desta vez, a companhia está abrindo as portas para toda a comunidade.
Mais informações relacionadas, como domínios cobertos pelas recompensas e informações sobre como participar, estão no site da HackerOne.
Fontes