Sony te pagará hasta 50.000 dólares por encontrar fallos en PS4

Sony te pagará hasta 50.000 dólares por encontrar fallos en PS4

Alberto García

Las grandes compañías tecnológicas, como Google, Apple o Microsoft, tienen un programa de recompensas en el que llegan a pagar decenas de miles de euros si los usuarios encuentran vulnerabilidades en su software o hardware. Ahora, Sony ha anunciado el PlayStation Bug Bounty Program, un programa similar aplicado a PS4, y es de esperar que hagan lo propio también con PS5.

El programa, lanzado hace unas horas, actualmente sólo incluye a PS4 y PlayStation Network. En ambas encontramos cuatro categorías de gravedad de las vulnerabilidades encontradas y sus correspondientes recompensas: Crítica, Alta, Media y Baja. En PSN, el pago de cada categoría es de 3.000, 1.000, 400 y 100 dólares. En PS4, las cifras suben hasta 50.000, 10.000, 2.500 y 500 dólares.

sony pagos

PS4 y sus accesorios permiten ganar hasta 50.000 dólares

Toda la información se encuentra en este enlace de Hackerone. En ella se establecen las recompensas, y desde la web también podemos enviar un informe si encontramos una vulnerabilidad. Aunque PS4 esté a punto de ser sustituida por PS5, todavía le quedan muchos años de vida útil; sobre todo con PS4 Pro siendo tan potente y pudiendo ejecutar juegos de PS5 a menor resolución.

Entre un fallo que pueda considerarse crítico encontramos algo como conseguir hackear la consola para jugar a juegos pirata, o un fallo que permita ejecutar código remoto con persistencia en la consola. Sony está buscando fallos que afecten al hardware de PS4, al sistema operativo (versiones actuales y beta, las anteriores se evaluarán dependiendo del caso) y a accesorios de PS4 (como DualShock 4 o PS VR), o que impacten alguna API o dominio de PlayStation Network. Entre los dominios de PSN que cuentan para las recompensas encontramos:

  • *.playstation.net
  • *.sonyentertainmentnetwork.com
  • *.api.playstation.com
  • playstation.com
  • playstation.com
  • playstation.com
  • playstation.com
  • api.playstation.com

Recordamos que puedes acelerar la conexión de tu PlayStation 4 eligiendo estas DNS para PS4.

Vulnerabilidades en el resto de consolas no recibirán recompensas

Aprovecharse de ataques como DDoS a sus servidores o ingeniería social para adivinar contraseñas de ingenieros de Sony no se tendrá en cuenta como vulnerabilidad. Tampoco aceptarán vulnerabilidades para PlayStation 1, PlayStation 2, PlayStation 3, PS Vita y PSP, o cualquier otro hardware. La infraestructura corporativa de la empresa u otras vulnerabilidades open-source ya conocidas.

El programa de pago por vulnerabilidades lleva activo un tiempo con un limitado número de desarrolladores. El programa ha estado activo en secreto desde hace unos meses, y ahora ya se encuentran en disposición de abrirlo a todos los investigadores. La compañía ha pagado ya más de 170.000 dólares a investigadores, con una recompensa media de 400 dólares por cada vulnerabilidad.

Los sistemas operativos de código cerrado implican que nadie fuera de Sony puede revisar el código, a diferencia de lo que ocurre por ejemplo con Android. Esto dificulta mucho encontrar vulnerabilidades en el sistema de manera externa, pero siempre hay mecanismos que los atacantes pueden aprovechar de la consola.

Microsoft lanzó a principios de año un programa similar, donde pagan hasta 20.000 dólares por vulnerabilidades en Xbox Live, pero no en sus consolas o accesorios. Nintendo también paga hasta 20.000 dólares por una vulnerabilidad crítica.