Sony anuncia recompensas de até US$ 50 mil para falhas no PlayStation e na PlayStation Network | Blog do Altieres Rohr

Sony anuncia recompensas de até US$ 50 mil para falhas no PlayStation e na PlayStation Network | Blog do Altieres Rohr


A Sony anunciou uma expansão do seu programa de recompensa para pesquisadores de segurança que encontram e comunicam falhas de segurança na linha de produtos e serviços do PlayStation. De agora em diante, qualquer especialista pode comunicar falhas na plataforma de “bug bounty” hackerOne e receber entre US$ 100 e US$ 50 mil (R$ 530 a R$ 265 mil).

Segundo uma publicação no blog oficial do PlayStation, o programa de recompensas em dinheiro já estava funcionando de forma particular, com ofertas pagas diretamente aos pesquisadores. A novidade é a expansão desse programa de incentivos financeiros para a plataforma hackerOne, um site que agrega programas de recompensas mantidos por várias empresas.

O objetivo dos programas de recompensas (ou “bug bounty”) é atrair a atenção de especialistas independentes, que vão analisar os produtos e serviços para caçar falhas de segurança. Os erros podem então ser corrigidos antes que criminosos tenham a oportunidade de realizar ataques.

A Sony está oferecendo valores maiores para vulnerabilidades identificadas no próprio console PlayStation 4. Brechas no console poderiam ser usadas para a pirataria, para viabilizar trapaças em jogos on-line e para executar programas caseiros (“homebrews”).

O valor do pagamento levará em conta a gravidade da falha relatada. As falhas mais graves são as “críticas”, que valem no mínimo US$ 3 mil na PlayStation Network ou US$ 50 mil no PlayStation 4.

Como é normal nesses programas, a Sony será a única responsável por definir a gravidade e o valor final a ser pago pelo relato. Segundo a empresa, os valores da tabela são os valores mínimos. Não foi divulgado um valor máximo.

Microsoft e Nintendo já oferecem recompensas

A Sony é a última das três grandes fabricantes de consoles a oferecer recompensas em dinheiro para falhas em sua linha de produtos e serviços de jogos eletrônicos. A Microsoft, que oferece recompensas em “bug bounty” desde 2013, anunciou um programa para o Xbox no início de 2020.

A Nintendo, porém, não oferece recompensas por falhas em seu serviço on-line. A companhia tem apenas interesse em vulnerabilidades no Nintendo Switch. O 3DS, a linha anterior de portáteis da fabricante, foi recentemente excluído do programa.

Anteriormente, a Sony não oferecia recompensas em dinheiro no hackerOne. Quem relatasse falhas válidas nos produtos da linha PlayStation receberia apenas um agradecimento público na página da empresa na plataforma e uma camiseta.

Com os novos valores, a Sony parece ter ofertas competitivas para atrair a atenção de especialistas. O valor de US$ 50 mil para falhas críticas, por exemplo, é superior aos US$ 20 mil oferecidos pela Nintendo e pela Microsoft.

Como cada fabricante arbitra todos os pagamentos, os valores reais e a reputação do programa entre os caçadores de falhas vão depender de como ele funciona na prática.

Consoles de videogame normalmente saem de fábrica com uma configuração que impede o uso de qualquer software não autorizado pela fabricante. A violação desse mecanismo normalmente só é possível com a existência de uma vulnerabilidade. Corrigindo essas falhas preventivamente, as fabricantes de console têm mais chances de reduzir a pirataria em sua plataforma.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com



Fonte

Deixe uma resposta