Sony dà 45000 a chi trova i bug di PlayStation

0
82
Questo post è stato pubblicato qui
bug ps4
Foto: Sony

Trovare un grave bug di sicurezza su Ps4 potrebbe significare ricevere un assegno da 50000 dollari ossia 45000 euro in su: è infatti questo il valore di partenza del premio massimo fissato da Sony per chiunque riesca a trovare un problema critico sull’attuale console presentandolo all’interno del programma PlayStation Bug Bounty.

Con un post sul blog Playstation ufficiale, Sony ha tagliato i nastri dal programma di ricompensa aperto ora anche al grande pubblico di ricercatori informativi, sviluppatori o semplici appassionati. Ospitato sulla piattaforma HackerOne, il Bug Bounty mette a listino le problematiche scovate prezzandole in base alla gravità.

Non è sorprendente scoprire che Ps4 metta sul tavolo il piatto più ricco con valori da 500 dollari (450 euro circa) per i bug più piccoli, 2500 dollari (2200 euro) per quelli medi, 10000 dollari (9000 euro) quelli gravi e appunto 50000 dollari (45000 euro) quelli critici. Più basse le somme destinate a Playstation Network con rispettivamente 100 (90), 400 (360), 1000 (900) e 3000 dollari (2700 euro circa).

Secondo quanto si può leggere sulla pagina ufficiale, la ricompensa si basa sulla severità della vulnerabilità scovata e la qualità del report presentato ed è giustamente a discrezione di Sony. La somma di 45000 euro di partenza potrebbe dunque salire di molto per eventuali lacune clamorose individuate.

Secondo le statistiche rilasciate da HackerOne, nella prima fase del programma – che non era aperta al pubblico ma solo a professionisti del segmento – in 90 giorni sono stati inviati 88 report e premiati 41 ricercatori per un totale di 173900 dollari ovvero circa 155000 euro. Quanti bug sono ancora nascosti? La caccia è aperta.

Ricordiamo che per le grandi società è molto più conveniente premiare ricercatori per trovare bug invece che leccarsi le ferite dopo aver subito attacchi informatici che sfruttino gravi vulnerabilità sconosciute. Ci sono esempi di ricompense piuttosto generose come gli 851000 euro dell’Ue o i 900000 di Apple, mentre di recente alcuni hacker etici si sono visti non solo negare il premio promesso dal programma Bounty di PayPal a seguito di un’importante segnalazione, ma sono stati anche screditati.

 

The post Sony dà 45000 a chi trova i bug di PlayStation appeared first on Wired.