In collaborazione con la piattaforma di sicurezza online HackerOne, Sony ha presentato il suo programma di ricompense per errori o ‘bug bounty program’ che incoraggia gli utenti e, in generale, il pubblico a indicare errori e violazioni di sicurezza su PlayStation 4 e PlayStation Network. E per coloro che segnalano le vulnerabilità più gravi possono venir offerti anche più di 50.000 dollari. Per saperne di più, inn questo articolo spieghiamo come funziona il programma Bug Bounty su PlayStation.
Il programma di ricompensa dei bug di PlayStation era stato eseguito privatamente per alcuni ricercatori di sicurezza informatica. Tuttavia, la compagnia ha poi deciso di aprirlo al pubblico con l’obiettivo di rafforzare la sicurezza dei suoi prodotti grazie all’aiuto della comunità, e così offrire una migliore esperienza di gioco - secondo quanto segnalato dal Senior Director of Software Engineering di Sony Interactive Entertainment (SIE), Geoff Norton, nel blog aziedale.
Attualmente, il programma Bug Bounty è destinato alla community di giocatori, ricercatori e a chiunque altro voglia testare il sistema di sicurezza di PlayStation 4 e PlayStation Network. Questo include impiegati, appaltatore e service provider e loro familiari.
Mentre si aspetta il lancio di PS5 previsto prima della fine dell’anno, PS4 ha ancora numerosi anni di vita davanti a sé. Nel frattempo Sony è interessata a segnalazioni di bug e vulnerabilità sui seguenti sistemi:
1. La consolle, il sistema operativo e l’hardware di PlayStation (sia per la versione attuale che beta del software). A seconda di ogni caso, PlayStation potrebbe valutare la possibilità di accettare anche report sulle versioni anteriori.
2. I seguenti domini della piattaforma PlayStation Network:
Nota: non saranno tenute in considerazione le vulnerabilità rilevate su PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP, per altri accessori, domini o software terzi.
Trovi maggiori informazioni sulla politica del 'Bug Bounty Program' de PlayStation qui.
Se riscontri un errore di vulnerabilità, puoi inviare una segnalazione dalla piattaforma HackerOne. Per prima cosa sarà necessario creare un account e iniziare la sessione. Poi, entrare nel sito web del programma e fare clic su Submit report per inviare la tua segnalazione.
Ricorda di inviare tutti i dettagli affinché HackerOne possa comprovare la validità della stessa vulnerabilità. È possibile che la piattaforma richieda informazioni aggiuntive.
Importante: per il programma Bug Bounty, PlayStation fa affidamento sulla buona fede di ricercatori, utenti e hacker e pertanto richiede che non accedano, utilizzino o trasferiscano le informazioni che potrebbero trovare. Per più informazioni riguardo la divulgazione responsabili delle vulnerabilità, fai clic qui. (in inglese )
PlayStation valuta la gravità della vulnerabilità riportata e la qualità dell’informazione per determinare se dar luogo ad una ricompensa. Già ora, sulla piattaforma, è possibile vedere che sono stati pagati giù 175.000 dollari in totale. È d’obbligo ricordare che Sony assegna denaro solo alla prima persona che ha segnalato una violazione della sicurezza mai segnalata.
Le ricompense dipendono dalla gravità della vulnerabilità riportata, che si classifica in 4 categorie: critica, alta, media e bassa. Le seguenti somme di denaro corrispondono alla quantità minima di denaro assegnato ad ogni categoria:
Per PlayStation 4
Para PlayStation Network
Come parte della partnership tra PlayStation e HackerOne, la piattaforma online si occupa di effettuare i pagamenti.
Foto: © 123rf.com; Unsplash.com