Sony abre su programa de recompensas de errores al público, y esto podría ser una mala noticia para el jailbreak de PS4

Ganon69

Well-known member
REGISTRADO
COLABORADOR


La página de recompensas de Sony en HackerOne

Sony ha abierto públicamente su programa de recompensas de errores en la popular plataforma de recompensas de errores HackerOne.

El fabricante de la consola se está uniendo a una creciente lista de compañías que pagan a los investigadores de seguridad por información sobre vulnerabilidades en sus productos, en este caso, la PSN y la PS4.

Las recompensas van desde $ 100 para informes menores, hasta $ 50'000 para vulnerabilidades críticas reportadas en la PS4.

El programa ya se ha estado ejecutando durante algunos meses de forma privada con un puñado de investigadores de seguridad en la plataforma HackerOne. A simple vista, podemos ver que Sony ha pagado recompensas en particular a los famosos piratas informáticos de la escena PS TheFlow ($ 10'000 por una vulnerabilidad ) y Oct0xor ($ 75'000 por un total de 6 vulnerabilidades ) en los últimos meses. En total, Sony ya ha trabajado en 88 vulnerabilidades reportadas a través de este programa, y ha pagado más de $ 170'000 en recompensas.

El programa de recompensas ahora está abierto a todos los que deseen presentar vulnerabilidades, y para mí no hay duda de que veremos crecer el número de informes en las próximas semanas.
Es bastante obvio que cuando se enfrentan a la opción de lanzar exploits de forma gratuita a la escena, o revelarlos por una cantidad generosa a Sony, múltiples hackers talentosos ahora elegirán ir con este último. Personalmente, no veo un problema con eso, en particular dado lo ingrato que la escena puede ser a veces para el trabajo de estas personas, pero la pregunta es si se puede confiar o no en estas personas con la información de la "escena", cuando se sabe que están colaborando directamente con Sony. Definitivamente hay algún conflicto de intereses allí, que sin duda reducirá el intercambio de conocimientos entre los piratas informáticos, lo que también beneficia a Sony.

Obviamente tengo sentimientos encontrados sobre esto. Durante años he dicho que si Sony realmente quisiera solucionar sus problemas de seguridad , deberían unirse a una plataforma de recompensas . Creo que este es un movimiento en la dirección correcta para ellos y para la mayoría de sus clientes. Por supuesto, para la escena de la piratería, esto definitivamente es una patada en el estómago, ya que predigo que muchos hackers dotados considerarán esto como su primera opción para revelar piratas que de otro modo se habrían utilizado para los jailbreak.

Programa de recompensas de pirateo de PS4: un lado positivo
Sin embargo, hay un lado positivo, y es que la recompensa permite explícitamente la divulgación bajo ciertas condiciones:


Fuente:wololo
 
Arriba