0
Grazie

Poche parole di ringraziamento saranno molto apprezzate.

Come funziona il ‘Bug Bounty Program’, il programma di ricompense di PlayStation

In collaborazione con la piattaforma di sicurezza online HackerOne, Sony ha presentato il suo programma di ricompense per errori o ‘bug bounty program’ che incoraggia gli utenti e, in generale, il pubblico a indicare errori e violazioni di sicurezza su PlayStation 4 e PlayStation Network. E per coloro che segnalano le vulnerabilità più gravi possono venir offerti anche più di 50.000 dollari. Per saperne di più, inn questo articolo spieghiamo come funziona il programma Bug Bounty su PlayStation.



In cosa consiste il programma Bug Bounty?

Il programma di ricompensa dei bug di PlayStation era stato eseguito privatamente per alcuni ricercatori di sicurezza informatica. Tuttavia, la compagnia ha poi deciso di aprirlo al pubblico con l’obiettivo di rafforzare la sicurezza dei suoi prodotti grazie all’aiuto della comunità, e così offrire una migliore esperienza di gioco - secondo quanto segnalato dal Senior Director of Software Engineering di Sony Interactive Entertainment (SIE), Geoff Norton, nel blog aziedale.

Chi può partecipare?

Attualmente, il programma Bug Bounty è destinato alla community di giocatori, ricercatori e a chiunque altro voglia testare il sistema di sicurezza di PlayStation 4 e PlayStation Network. Questo include impiegati, appaltatore e service provider e loro familiari.

Prodotti e servizi coperti dal programma

Mentre si aspetta il lancio di PS5 previsto prima della fine dell’anno, PS4 ha ancora numerosi anni di vita davanti a sé. Nel frattempo Sony è interessata a segnalazioni di bug e vulnerabilità sui seguenti sistemi:

1. La consolle, il sistema operativo e l’hardware di PlayStation (sia per la versione attuale che beta del software). A seconda di ogni caso, PlayStation potrebbe valutare la possibilità di accettare anche report sulle versioni anteriori.


2. I seguenti domini della piattaforma PlayStation Network:
  • .playstation.net
  • .sonyentertainmentnetwork.com
  • .api.playstation.com
  • my.playstation.com
  • store.playstation.com
  • social.playstation.com
  • transact.playstation.com
  • wallets.api.playstation.com


Nota: non saranno tenute in considerazione le vulnerabilità rilevate su PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP, per altri accessori, domini o software terzi.
Trovi maggiori informazioni sulla politica del 'Bug Bounty Program' de PlayStation qui.

Dove vengono segnalate le vulnerabilità?

Se riscontri un errore di vulnerabilità, puoi inviare una segnalazione dalla piattaforma HackerOne. Per prima cosa sarà necessario creare un account e iniziare la sessione. Poi, entrare nel sito web del programma e fare clic su Submit report per inviare la tua segnalazione.



Ricorda di inviare tutti i dettagli affinché HackerOne possa comprovare la validità della stessa vulnerabilità. È possibile che la piattaforma richieda informazioni aggiuntive.

Importante: per il programma Bug Bounty, PlayStation fa affidamento sulla buona fede di ricercatori, utenti e hacker e pertanto richiede che non accedano, utilizzino o trasferiscano le informazioni che potrebbero trovare. Per più informazioni riguardo la divulgazione responsabili delle vulnerabilità, fai clic qui. (in inglese )

Quali sono le ricompense?

PlayStation valuta la gravità della vulnerabilità riportata e la qualità dell’informazione per determinare se dar luogo ad una ricompensa. Già ora, sulla piattaforma, è possibile vedere che sono stati pagati giù 175.000 dollari in totale. È d’obbligo ricordare che Sony assegna denaro solo alla prima persona che ha segnalato una violazione della sicurezza mai segnalata.

Le ricompense dipendono dalla gravità della vulnerabilità riportata, che si classifica in 4 categorie: critica, alta, media e bassa. Le seguenti somme di denaro corrispondono alla quantità minima di denaro assegnato ad ogni categoria:

Per PlayStation 4
  • Livello critico: $50.000
  • Livello alto: $10.000
  • Livello medio: $2.500
  • Livello basso: $500


Para PlayStation Network
  • Livello critico: $3.000
  • Livello alto: $1.000
  • Livello medio: $400
  • Livello basso: $100


Come parte della partnership tra PlayStation e HackerOne, la piattaforma online si occupa di effettuare i pagamenti.

Foto: © 123rf.com; Unsplash.com
0
Grazie

Poche parole di ringraziamento saranno molto apprezzate.

Fai una domanda
I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net e digital director del Gruppo Figaro. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Il documento intitolato « Come funziona il ‘Bug Bounty Program’, il programma di ricompense di PlayStation » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.

0 Commento