Hace un par de años la compañía desarrolladora de videojuegos Rockstar Games, en alianza con la plataforma de ciberseguridad HackerOne, lanzó un programa de recompensas para buscar fallas de seguridad y posibles vectores de hacking en Grand Theft Auto Online. Ahora, expertos en hacking ético reportan que este programa se extenderá a Red Dead Redemption 2 (para PC, PS4 y Xbox One), así como para las versiones móviles de algunos juegos de la compañía.
“Estamos comprometidos con la privacidad y seguridad de la información de nuestros usuarios. Próximamente será lanzando un nuevo programa de recompensas en HackerOne para incentivar la participación de los investigadores y la búsqueda de errores de seguridad potenciales en nuestros productos”, menciona el comunicado de la compañía.
La compañía pagará una cuota mínima de 150 dólares a los investigadores que envíen reportes que se ajusten a los parámetros del programa de recompensas. Es importante destacar que el programa está limitado a los reportes de problemas de seguridad en el juego o posibles riesgos de seguridad de la información de los usuarios, por lo que Rockstar Games no contemplará reportes sobre bugs en los juegos, modificaciones de hardware (modding) o métodos para hacer trampa (cheaters).
Según los expertos en hacking ético, Rockstar Games ha expulsado a cientos de usuarios por supuesto comportamiento abusivo en el juego. A pesar de que la compañía afirma que nunca ha expulsado a un usuario de forma incorrecta o arbitraria, el nuevo programa de recompensas contempla un pago de hasta 10 mil dólares para cualquier investigador que reporte una expulsión errónea hecha por los moderadores de la compañía.
Los parámetros para que un reporte sea elegible para recibir una recompensa también fueron actualizados; entre las modificaciones principales se encuentran:
- El reporte debe ajustarse a todos los términos del programa, sin excepción
- El reporte debe referirse a una falla no reportada anteriormente
- En caso de recibir más de un reporte sobre el mismo error, se considerará el reporte que se haya recibido primero
- Las fallas no deben ser divulgadas por ningún medio antes o después de enviar los reportes
Asimismo, los expertos en hacking ético mencionan que la compañía está dispuesta a recibir recomendaciones sobre nuevas medidas de seguridad, pero el programa está completamente enfocado en la búsqueda y solución de errores de seguridad explotables. En otras palabras, las recomendaciones son bienvenidas, pero no son elegibles para recibir recompensas.
Los programas de recompensas por vulnerabilidades han demostrado ser casos de éxito en la lucha contra los hackers que explotan vulnerabilidades en múltiples desarrollos informáticos, por lo que las grandes compañías recurren a este enfoque cada vez en mayor medida. Acorde a expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), durante 2018 Microsoft pagó más de 2 millones de dólares a los investigadores que participaron en sus diversos programas de recompensas por vulnerabilidades. Se estima que la cifra al final de 2019 incrementará considerablemente, pues la compañía extendió su programa a otras áreas, como GitHub, software de código abierto usado por la Unión Europea, entre otros.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
