Los programas de recompensas suelen para fidelidad clientes, pero también pueden ser un recurso para demostrar la calidad y confiabilidad de un producto, o para estimular al consumidor a ser un actor que ayude a mejorarlo; respecto a esto, hemos visto casos con Apple y Google, uno más reciente es el que acaba de anunciar Sony.
Se trata de un programa de recompensas cuyo objetivo es motivar a ‘cualquier persona’ a que se aboquen a encontrar errores o vulnerabilidades críticas de PlayStation 4 y en PlayStation Network.
De acuerdo con la información disponible, los beneficios para quienes identifiquen esas debilidades pueden llegar pagar más de 50 mil dólares (de hecho es la recompensa base), dependiendo del tipo falla que se notifique.
“Hasta la fecha, hemos estado llevando a cabo este programa de manera privada con ciertos investigadores. Reconocemos lo importante que es la comunidad en cuestiones de mejorar nuestra seguridad, así que estamos emocionados por ampliar este programa a una mayor audiencia”, dijo Geoff Norton, Senior Director de Software Engineering, en una entrada publicada en el blog de PlayStation.
El PlayStation Bounty busca hacer público el plan de recompensas diseñado en colaboración con HackerOne. El objetivo no sólo es identificar las vulnerabilidades, sino demostrar que la seguridad es “parte fundamental para crear experiencias” que satisfagan a la comunidad de la plataforma de videojuegos que va desde la consola a todos sus servicios en la nube.
Si bien Sony tenía una recompensa por errores que antes solo estaba disponible para investigadores privados, ahora se ha asociado con HackerOne para abrir el programa a “la comunidad de investigación de seguridad, los jugadores y cualquier otra persona”.
La idea de la compañía japonesa es muy similar a lo que trabajan otras grandes tecnológicas como Google, que tiene su propio programa para Android, mientras que Apple hace lo propio con iOS, en ambos casos se motiva a que la comunidad encuentre fallas en los sistemas operativos para, por un lado, demostrar que son seguros y, por el otros, proyectar la imagen de que están comprometidos con garantizar un ecosistema confiable a sus usuarios y que esto sirva para encontrar áreas de oportunidad para mejorar sus tecnologías.