Facebook Twitter Youtube

Versão Linux do ransomware Qilin se concentra no VMware ESXi

Zyxel alerta para várias falhas críticas em dispositivos NAS

Thales conclui aquisição da Imperva por US$ 3,6 bilhões

Rede da CBF é invadida e alguns documentos são roubados

Hackers norte-coreanos roubam US$ 3 bilhões em criptomoedas

LockBit assume ataque ao laboratório aeroespacial da Índia

Mais de 20 mil servidores Exchange expostos na internet

Sony abre bug bounty para vulnerabilidades no PlayStation 4

Programa de caça de recompensas está na HackerOne. Maior prêmio chega a 50 mil dólares e o menor 3 mil dólares
Paulo Brito
25/06/2020

As vulnerabilidades dos consoles PlaStation, da Sony, são conhecidas há bastante tempo e estão listadas numa razoável coleção de vulnerabilidades. Agora a fabricante decidiu tomar a iniciativa de abrir um programa de caça de recompensas para o Play 4 na HackerOne, onde o maior prêmio chegará a 50 mil dólares e o menor 3 mil dólares – a plataforma já hospeda programas de recompensas para empresas como Twitter, PayPal, Uber e GM.

A Sony informou que na verdade já tinha um programa desse tipo desde o ano passado, mas ele era fechado ao público, sendo restrito somente para convidados. Os itens incluídos no programa são o console Sony PlayStation 4, seu sistema operacional, acessórios oficiais do PS4 e também a PlayStation Network com os sites relacionados.

Veja isso
Lançada primeira plataforma de bug bounty no Brasil
Bug no login do PayPal rende a pesquisador prêmio de US$ 15K

A Sony foi a última das três grandes produtoras de consoles a lançar um programa de recompensas por bugs. A Nintendo foi a primeira, em 2016, seguida pela Microsoft em janeiro deste ano. No entanto, a premiação da Sony é a mais alta de todas, já que os prêmios oferecidos pela Microsoft e pela Nintendo não passam de US$ 20.000.

A descrição do programa deixa explícito que estão fora do programa os seguintes itens:

  • PlayStation 1, PlayStation 2, PlayStation 3, PS Vita e PSP ou qualquer outro hardware
  • Quaisquer domínios não listados
  • Infraestrutura corporativa de TI da Sony
  • Vulnerabilidades de software de código aberto que ficaram expostas durante menos de 7 dias
  • Software publicado por entidades de terceiros, incluindo jogos, aplicativos, etc.

A Sony tem grande interesse em proteger suas plataformas de jogos, já que hackers têm atacado com frequência as contas dos usuários, utilizando-as para fazer fraudes ou para colocá-las à venda em fóruns clandestinos. No início deste ano, em abril, hackers abusaram de uma vulnerabilidade em um antigo mecanismo de autenticação da Nintendo para seqüestrar mais de 300 mil contas (número inicialmente estimado em 160 mil).

Compartilhar:

Últimas Notícias

HTC Global Services confirma ataque após ter dados vazados

Deepfakes já são vistas nos EUA como ameaças graves às eleições

Júri desvenda uso do Pegasus por ex-presidente do México

Bug no Windows renomeia impressoras para HP LaserJet

Ciberataques ao Microsoft Office aumentam em 53% em 2023

Hackers aplicam golpes em série contra clientes do Booking.com

Versão Linux do ransomware Qilin se concentra no VMware ESXi

Zyxel alerta para várias falhas críticas em dispositivos NAS

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)