A PlayStation anunciou o lançamento de seu programa público de recompensas de bugs, com o objetivo de encontrar vulnerabilidades no PS4 e na PSN.
Em um post no blog do Playstation.com, o diretor sênior de engenharia de software da SIE, Geoff Norton, explicou por que a empresa decidiu abrir seu programa de recompensas de bugs ao público, dizendo:
“Até o momento, estamos executando nosso programa de recompensas por bugs em particular com alguns pesquisadores. Reconhecemos o papel valioso que a comunidade de pesquisa desempenha no aprimoramento da segurança, por isso estamos entusiasmados em anunciar nosso programa para a comunidade em geral.”
Recompensas
| Crítico | Alto | Médio | Baixo |
| PlayStation Network | |||
| US $ 3.000 | US $ 1.000 | $ 400 | $ 100 |
| Playstation 4 | |||
| $ 50.000 | US $ 10.000 | $ 2.500 | $ 500 |
A PlayStation determinará, a seu exclusivo critério, se uma recompensa será concedida. Os valores das recompensas diferem com base na gravidade da vulnerabilidade e na qualidade do relatório. A Sony concederá apenas uma recompensa ao primeiro pesquisador que reportar uma vulnerabilidade não relatada anteriormente.
Os valores listados acima representam a recompensa mínima para cada categoria de gravidade.
Ao contrário da Microsoft, que lançou seu programa de recompensas Xbox por conta própria no início deste ano, a PlayStation está em parceria com a plataforma HackerOne, que pagará recompensas a pesquisadores de segurança que descobrirem vulnerabilidades no escopo.
Programa PlayStation Bug Bounty
A PlayStation pagará aos pesquisadores de segurança para encontrar vulnerabilidades baixas, médias, altas e críticas no PS4 e na PSN.
Os consoles anteriores da Sony, incluindo o PS1, PS2, PS3, PS Vita e PSP, estão fora do escopo do programa e quaisquer vulnerabilidades descobertas neles não levarão a uma recompensa por recompensa de bugs.
De acordo com a página HackerOne do programa , encontrar vulnerabilidades na PlayStation Network renderá a pesquisadores de US $ 100 para vulnerabilidades de baixa gravidade e até US $ 3.000 para vulnerabilidades críticas. No entanto, as vulnerabilidades do PlayStation 4 podem ser muito mais lucrativas para os pesquisadores, pois a empresa pagará US $ 500 por vulnerabilidades de baixa gravidade e até US $ 50.000 por vulnerabilidades críticas.
O programa de recompensas de bugs da PlayStation beneficiará não apenas pesquisadores de segurança, mas também jogadores, pois a segurança dos produtos da empresa é uma “parte fundamental da criação de experiências incríveis” para sua comunidade.
