Sony abre bug bounty para vulnerabilidades no PlayStation 4

Programa de caça de recompensas está na HackerOne. Maior prêmio chega a 50 mil dólares e o menor 3 mil dólares
Paulo Brito
25/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

As vulnerabilidades dos consoles PlaStation, da Sony, são conhecidas há bastante tempo e estão listadas numa razoável coleção de vulnerabilidades. Agora a fabricante decidiu tomar a iniciativa de abrir um programa de caça de recompensas para o Play 4 na HackerOne, onde o maior prêmio chegará a 50 mil dólares e o menor 3 mil dólares – a plataforma já hospeda programas de recompensas para empresas como Twitter, PayPal, Uber e GM.

A Sony informou que na verdade já tinha um programa desse tipo desde o ano passado, mas ele era fechado ao público, sendo restrito somente para convidados. Os itens incluídos no programa são o console Sony PlayStation 4, seu sistema operacional, acessórios oficiais do PS4 e também a PlayStation Network com os sites relacionados.

Veja isso
Lançada primeira plataforma de bug bounty no Brasil
Bug no login do PayPal rende a pesquisador prêmio de US$ 15K

A Sony foi a última das três grandes produtoras de consoles a lançar um programa de recompensas por bugs. A Nintendo foi a primeira, em 2016, seguida pela Microsoft em janeiro deste ano. No entanto, a premiação da Sony é a mais alta de todas, já que os prêmios oferecidos pela Microsoft e pela Nintendo não passam de US$ 20.000.

A descrição do programa deixa explícito que estão fora do programa os seguintes itens:

  • PlayStation 1, PlayStation 2, PlayStation 3, PS Vita e PSP ou qualquer outro hardware
  • Quaisquer domínios não listados
  • Infraestrutura corporativa de TI da Sony
  • Vulnerabilidades de software de código aberto que ficaram expostas durante menos de 7 dias
  • Software publicado por entidades de terceiros, incluindo jogos, aplicativos, etc.

A Sony tem grande interesse em proteger suas plataformas de jogos, já que hackers têm atacado com frequência as contas dos usuários, utilizando-as para fazer fraudes ou para colocá-las à venda em fóruns clandestinos. No início deste ano, em abril, hackers abusaram de uma vulnerabilidade em um antigo mecanismo de autenticação da Nintendo para seqüestrar mais de 300 mil contas (número inicialmente estimado em 160 mil).

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest