Quella di Sony non è un idea originale esistono da tempo iniziative come questa abbiamo esempi di ricompense piuttosto generose come gli 851000 euro dell’Ue o i 900000 di Apple. Ma si leggono anche reclami di mancato ottempamento delle promesse, è fatto recente che alcuni hacker etici si sono visti non solo negare il premio promesso dal programma Bounty di PayPal a seguito di un’importante segnalazione, ma oltre al danno la beffa, alla fine sono stati anche screditati. Questa volta l'idea è partita da Sony il colosso dell'elettronica giapponese e "genitore" della consolle più venduta ovvero la Playstation. Sony ha invitato i suoi consumatori a cercare e, una volta trovati, a segnalare gli eventuali bug presenti non solo nella consolle, ma anche nella "Playstation Network" la comunity virtuale dove i giocatori attraverso i propri avatar si possono ritrovare e fare amicizia.
Trovare un grave bug di sicurezza su Ps4 potrebbe significare ricevere un assegno da 50000 dollari ossia 450.000 €uro, questo è il premio per i più abili. Infatti la Sony ha voluto coinvolgere nel programma di ricompensa aperto anche il grande pubblico di ricercatori informativi, sviluppatori o semplici appassionati. Il tutto accompagnato da un listino che spiega nel dettaglio per ogni bug trovato e a che livello quanto corrisponde in dollari, ( ose volete in €uro). Si comincia con 500$ (450€ circa) per i bug più piccoli, passando ai 2500$, (2200€) per quelli medi, arrivando a 10.000$ (9.000€) per quelli gravi, fino ad arrivare appunto ai 50000 $ (45000 €) se vengono individuati quelli critici. Per Plastation Network le cifre sono più contenute. Si parte infatti da 100 $(90€) crescendo gradualmente fino ai 3000$ che sono circa 2700 €uro. Ebbene si parla che in soli 90 giorni sono stati inviati 88 report e di questi sono stati premiati ben 41 ricercatori, che si sono messi in tasca 173900 dollari ovvero circa 155000 euro.
Ma quanti bug sono ancora nascosti? La caccia rimane aperta. Ricordiamo che per le grandi società è molto più conveniente premiare ricercatori per trovare bug invece che dover riparare i danni lasciatii postumi degli attacchi informatici che sfruttino gravi vulnerabilità sconosciute.