La alianza entre SONY y HackerOne para identificar brechas de seguridad

Las brechas de seguridad en las empresas de videojuegos no ocurren todos los días, pero una vez que suceden, las cosas se vuelven cada vez más serias. Sony, el principal fabricante de electrónica de consumo del mundo, ya lo ha experimentado antes, así que para el futuro, quiere asegurarse de que todo salga bien. 

En ese contexto, Sony Corporation se ha asociado con HackerOne, una plataforma de recompensas por errores que conecta a empresas con usuarios e investigadores de seguridad, para probar el nivel de seguridad en PlayStation 4 y PlayStation Network. El programa de recompensas por errores o ‘bug bounty program’ pagará a los usuarios para que pirateen su sistema.

“La seguridad de nuestros productos es parte fundamental para crear experiencias increíbles para nuestra comunidad”, mencionó Geoff Norton, director general de ingeniería de software de Sony Interactive Entertainment (SIE). La compañía espera obtener informes de fallos y vulnerabilidades acerca del funcionamiento de Orbis OS, el sistema operativo de la Playstation 4, basado en FreeBSD 9, la consola y los accesorios, y la plataforma en línea de la consola de juegos PlayStation Network. 

Los dominios de la tienda en línea de la consola son: 

• .sonyentertainmentnetwork.com
• .api.playstation.com
• my.playstation.com
• store.playstation.com
• social.playstation.com
• transact.playstation.com
• wallets.api.playstation.com

Los participantes del programa de recompensas 

El programa Bug Bounty está orientado a jugadores, investigadores y cualquier persona que quiera probar los sistemas de seguridad de PlayStation 4 y PlayStation Network. Esto no incluye a los empleados, contratistas y proveedores de servicios de la SIE y sus familiares.

Ahora, a través de la plataforma, se ha visto que ya abonaron un total de más de 175.000 dólares. La compañía electrónica Sony solo recompensa con dinero a la primera persona que informa una violación de seguridad que nunca se ha informado.

El monto de la recompensa depende de la gravedad de la vulnerabilidad informada, que se divide en 4 categorías: grave, alta, media y baja. Los siguientes montos corresponden a los fallos en la PS4 para cada categoría: Por un fallo crítico pagará $50.000, por uno de nivel alto $10.000, los de gravedad media $2.500 y de baja gravedad, $500.

Por fallas graves en PlayStation Network, Sony pagará $3,000; por errores severos, a partir de $1,000; la gravedad moderada es de $400 y la gravedad baja es de $100. 

Cabe mencionar que no se considerarán las vulnerabilidades detectadas en PlayStation 1, PlayStation 2, PlayStation 3, PS Vita, PSP, otros accesorios, dominios o software de terceros.

Según el Programa Bug Bounty, PlayStation confía en la sinceridad de los investigadores, usuarios y piratas informáticos y, por lo tanto, les pide que no accedan, usen ni transmitan información que puedan encontrar. Si un participante encuentra un fallo de vulnerabilidad, puede reportarlo a través de la plataforma HackerOne. La compañía espera que los informes sobre las vulnerabilidades sean responsables. 

La entrada La alianza entre SONY y HackerOne para identificar brechas de seguridad aparece primero en Globb Security.