Sony abre programa de Bug Bounty que paga até US$ 50 mil

1 min de leitura
Imagem de: Sony abre programa de Bug Bounty que paga até US$ 50 mil
Imagem: Sony/Divulgação
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

A Sony dará início a um novo programa de Bug Bounty para hackers éticos que denunciarem vulnerabilidades e bugs no PlayStation 4 e na PlayStation Network, incluindo acessórios e sistema operacional. Em parceria com a HackerOne, a empresa oferecerá gratificações em dinheiro para profissionais de segurança que apontarem falhas válidas.

Os responsáveis por denúncias de vulnerabilidade relacionadas ao serviço da Sony poderão receber recompensas de US$ 100 até US$ 3 mil; enquanto descobertas no PlayStation 4 poderão render gratificações entre US$ 500 e US$ 50 mil.

Até o momento, a Sony já desembolsou cerca de US$ 173.900 para gratificar hackers pela descoberta de 88 bugs, a maioria deles no grupo de US$ 400. O julgamento do valor da recompensa e da validade da descoberta é feito por especialistas da própria empresa.

a  (Fonte: VisualHunt)

Segundo a Sony, as recompensas "se diferem na gravidade da vulnerabilidade, assim como na qualidade da denúncia", valendo apenas as indicações inéditas. Além disso, hardwares não mencionados pela companhia não participam do programa, o que inclui PlayStation Vita, PlayStation 3, PlayStation 2, PSP e PlayStation 1.

No site oficial do programa da HackerOne, os participantes são ranqueados de acordo com a "reputação". Os cinco primeiros garantem uma posição na página inicial, enquanto os outros são listados em uma seção dedicada.

Apesar de parecer novo, o Bug Bounty da Sony está ativo há cerca de 6 meses. Contudo, somente um grupo seleto de pesquisadores e profissionais participou até então. Desta vez, a companhia está abrindo as portas para toda a comunidade.

Mais informações relacionadas, como domínios cobertos pelas recompensas e informações sobre como participar, estão no site da HackerOne.

Comentários

Conteúdo disponível somente online
Sony abre programa de Bug Bounty que paga até US$ 50 mil