2
Obrigado

Algumas palavras de agradecimento nunca são demais.

Como funciona o Bug Bounty Program, programa de recompensas do PlayStation

Encontrar um bug no PlayStation pode ser lucrativo, sabia? Entenda como funciona o Bug Bounty Program e como participar.




Em colaboração com a plataforma de segurança online HackerOne, a Sony apresentou seu programa de recompensas por erros (em inglês, bug bounty program) que estimula os usuários a detectar falhas e vulnerabilidades de segurança no PlayStation 4 e PS Network. Quem reporta falhas mais graves, pode receber até 50 mil dólares. Quer saber mais detalhes? Nesse artigo, explicamos como funciona o programa Bug Bounty do PlayStation.

O que é o programa Bug Bounty?

O programa de recompensas por erros do PlayStation já funcionava em modo privado para alguns especialistas em cibersegurança. Agora, a empresa decidiu abri-lo ao público com o objetivo de reforçar a segurança de seus produtos com ajuda da comunidade e assim oferecer uma melhor experiência de jogo, segundo destacou o Diretor Sênior de Engenharia de Software da Sony Interactive Entertainment (SIE), Geoff Norton, no blog da empresa (em inglês).

Quem pode participar?

Atualmente, o programa Bug Bounty está destinado à comunidade de jogadores, pesquisadores e qualquer pessoa que deseje testar o sistema de segurança do PlayStation 4 e PlayStation Network. Isso exclui os empregados, contratados e provedores de serviços da SIE, assim como seus familiares.

Produtos e serviços cobertos pelo programa

Apesar do lançamento do PS5 estar previsto para antes do fim do ano, o PS4 ainda tem vários anos de vida útil. Por isso, a empresa está interessada em relatórios de falhas e vulnerabilidades sobre os seguintes sistemas:

1. Console, sistema operacional e hardware do PlayStation 4 (seja a versão atual ou beta do software). Dependendo de cada caso, o PlayStation poderia avaliar a possibilidade de aceitar relatórios sobre versões anteriores.



2. Os seguintes domínios da plataforma PlayStation Network:
  • *.playstation.net
  • *.sonyentertainmentnetwork.com
  • *.api.playstation.com
  • my.playstation.com
  • store.playstation.com
  • social.playstation.com
  • transact.playstation.com
  • wallets.api.playstation.com


Observação: não serão levadas em conta as vulnerabilidades detectadas no PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP, outros acessórios, domínios ou softwares de terceiros.

Encontre mais informações sobre a política do Bug Bounty Program do PlayStation aqui (em inglês).

Onde reportar as vulnerabilidades?

Se você encontrar um erro de vulnerabilidade, você pode enviar um relatório a partir da plataforma do HackerOne. Primeiro você precisará criar uma conta e iniciar a sessão. Na sequência, entre no site do programa e clique em Submit report (Enviar relatório) para enviar os dados.



Lembre-se de indicar os detalhes suficientes para que a HackerOne possa comprovar a validade da vulnerabilidade. É possível que a plataforma solicite informações adicionais.

Importante: com o programa Bug Bounty, o PlayStation confia na boa fé de pesquisadores, usuários e hackers e, portanto, solicita que não acessem, utilizem ou transfiram as informações que possam ser encontradas. Para mais informações sobre a divulgação responsável das vulnerabilidades, clique aqui (em inglês).

Quais são as recompensas?

O PlayStation avalia a gravidade da vulnerabilidade relatada e a qualidade do relatório para determinar se você tem direito a uma recompensa. Agora, através da plataforma, você pode ver que já foram pagos 175 mil dólares no total. Cabe mencionar que a Sony paga apenas à primeira pessoa que comunique uma brecha de segurança nunca antes relatada.

As recompensas variam de acordo com a gravidade da vulnerabilidade reportada. Existem quatro categorias: extrema, alta, média e baixa. Os valores abaixo correspondem ao valor mínimo pago por categoria:

Para PlayStation 4:
  • Nível extremo: US$ 50.000
  • Nível alto: US$ 10.000
  • Nível médio: US$ 2.500
  • Nível baixo: US$ 500


Para PlayStation Network:
  • Nível extremo: US$ 3.000
  • Nível alto: US$ 1.000
  • Nível médio: US$ 400
  • Nível baixo: US$ 100


Como parte da parceria entre PlayStation e HackerOne, a plataforma de recompensas de erros online é a encarregada por realizar os pagamentos.

Foto: © 123rf.com; Unsplash.com
Este documento, intitulado 'Como funciona o Bug Bounty Program, programa de recompensas do PlayStation', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

0 Comentário