Siguiendo la estela de Microsoft con Xbox y estudios como Riot Games, Sony ha anunciado un programa de caza de bugs o bug bounty con el que aspira a mejorar la seguridad de la familia PlayStation. El programa recompensará económicamente a los investigadores que detecten problemas en dichos productos con cuantías que oscilan entre los 100 y los 50.000 dólares en función de la gravedad del bug, aunque algunos especialmente críticos podrían estar incluso mejor recompensados.
Según señala ZDNet, el programa de caza de bugs cubre la consola PlayStation 4 y su sistema operativo, la red PlayStation Network y sus sitios web asociados y los periféricos oficiales de Sony para la PlayStation 4.
Es lógico que la propuesta no de alcance a PlayStation 5, puesto que ni siquiera está en el mercado y difícilmente los expertos en seguridad podrían ponerla a prueba, pero resulta llamativo que esta campaña llegue según se adivina el ocaso de la actual generación. No obstante, hay que tener en cuenta que las consolas de Sony disfrutan de una longevidad muy prolongada, por lo que la base de usuarios activos de PlayStation 4 seguirá siendo numerosa durante los próximos años, y habrá que protegerla mientras siga recibiendo soporte oficial.
Los investigadores que se sumen al programa de caza de bugs podrán optar a las siguientes recompensas, tal y como ya aparecen reflejadas en la campaña abierta en HackerOne:
Aunque Sony es el último fabricante de videojuegos en lanzar un programa de caza de bugs, es con diferencia el mejor pagado de todos, puesto que las recompensas de Microsoft y Nintendo alcanzan un máximo de 20.000 dólares. Su propósito es en cualquier caso común: evitar las copias no autorizadas, la suplantación de identidad en compras online, el secuestro de cuentas, el uso de software no oficial y el lanzamiento de ataques contra las plataformas de juego en red.
Según señala ZDNet, el programa de caza de bugs cubre la consola PlayStation 4 y su sistema operativo, la red PlayStation Network y sus sitios web asociados y los periféricos oficiales de Sony para la PlayStation 4.
Es lógico que la propuesta no de alcance a PlayStation 5, puesto que ni siquiera está en el mercado y difícilmente los expertos en seguridad podrían ponerla a prueba, pero resulta llamativo que esta campaña llegue según se adivina el ocaso de la actual generación. No obstante, hay que tener en cuenta que las consolas de Sony disfrutan de una longevidad muy prolongada, por lo que la base de usuarios activos de PlayStation 4 seguirá siendo numerosa durante los próximos años, y habrá que protegerla mientras siga recibiendo soporte oficial.
Los investigadores que se sumen al programa de caza de bugs podrán optar a las siguientes recompensas, tal y como ya aparecen reflejadas en la campaña abierta en HackerOne:
Aunque Sony es el último fabricante de videojuegos en lanzar un programa de caza de bugs, es con diferencia el mejor pagado de todos, puesto que las recompensas de Microsoft y Nintendo alcanzan un máximo de 20.000 dólares. Su propósito es en cualquier caso común: evitar las copias no autorizadas, la suplantación de identidad en compras online, el secuestro de cuentas, el uso de software no oficial y el lanzamiento de ataques contra las plataformas de juego en red.
¿Donde están mis 50000 dólares?
Eso es una feature [hallow]
Los tendrán, esto es un soborno a la Scene.
Lei en reddit que un muchachoa encontro uno y lo venido a los chinos por 600.000 dolares, y a la semana, se lo vendio a apple tambien por 40.000. Asi es como el Jailbreak va saliendo adelante.
Ojala eso mismo en PS4/PS5 y tener un CFW mas moderno y completo. Y no lo digo por la pirateria, pero por el resto de las funciones que son mucho mas interesante.
Se refieren a fallos de seguridad, ahi me da a mi que poco puede hacer un beta tester, que alguien me corrija si me equivoco.
A la ps4 lo quedan 4 dias de vida comercial, un custom firmware actualizado le vendría de perlas para hacerla interesante tras su muerte comercial.
Tambien es posible que sony quiera deshacerse de los ultimos bugs por miedo a que se utilice el posible modo de retrocompatibilidad con ps4 que se supone tendrá ps5 para cargar software en la ps5. O bien porque el firmware de ps5 estará basado en las últimas versiones del software de ps4 y quieren asegurarse de que no se llevan un bug heredado a la nueva plataforma.
Los fallos de seguridad suelen aprovecharse de bugs en el sistema, los betatesters buscan bugs, asi que algo ayudan, pero encontrar el bug es el primer paso de un proceso muy largo hasta conseguir un exploit que permita la ejecución de código sin firmar.