プレステ4 バグ発見で報奨金 最大500万円以上のPlayStation Bug Bountyとは

ソニー・インタラクティブエンタテインメント(SIE)が6月24日に
プレイステーション4およびプレイステーションネットワーク関連の脆弱性を発見した人に
報奨金を贈呈するプログラム「PlayStation Bug Bounty」を開始したと発表しました。

元ページは以下になります。

Announcing the PlayStation Bug Bounty Program
In collaboration with security platform HackerOne.
・プレイステーションでは、世界中のゲーマーに素晴らしい体験の提供することを
お約束する。

・本日、PlayStation Bug Bountyプログラムを開始したことを発表できることを嬉しく思います。
なぜなら、私たちの製品のセキュリティは、コミュニティに素晴らしい体験を提供するための
基本的な要素だからです。

・セキュリティ研究のコミュニティと協力することで、より安全な場所・サービスを
提供できると信じています。私たちはHackerOneと提携してこのプログラムの運営を支援しています。

・このプログラムでは、PlayStation 4とPlayStation Networkのセキュリティをテストするために、
セキュリティ研究コミュニティだけでなく、ゲーマーやその他誰でも招待・歓迎している。

・当社のバグ報奨金プログラムでは、PS 4の重大な問題を含む
さまざまな問題に対して報奨金を提供している。

・PS 4の重大な脆弱性には、5万ドルからの報奨金があります。
(※PSNの重大な脆弱性には3000ドルからの報奨金)

・これまでは、私たちはバグ発見報奨金プログラムを一部の研究者と非公開で実施してきた。
だが我々は、セキュリティ強化において研究コミュニティが果たす貴重な役割を認識しており、
より広範なコミュニティのための我々のプログラムを発表できることを嬉しく思う。



 

英語の記事になりますのでわかりずらいですが、要約すると
以下のような記載があります。

・プレステ4(PS4)とプレステネットワーク(PSN)のバグを見つけたら
報奨金を出す。

・今までは非公開に限定的なメンバで行ってきたが、
誰でも参加可能なプログラムとなっている。

・最大で500万円~の褒賞となっている。

 

プレステでは、2011年ころ、
「PlayStation Network個人情報流出事件」が起こっており、
PlayStation Networkに登録されている全世界の氏名や住所などの情報が流出し、
対策・対処にあたり、140億円前後の費用を投じたといった事件が起こっています。

 

いまや、リモートワークや在宅ワークが一般的となり
より一層インターネットを使った生活が当たり前となった昨今
セキュリティ対策、脆弱性対策はより重要性を増してきています。

バグ調査には、多くのテスターやデバッカーが必要であることと
シナリオ作成、環境構築、調査、対策の検討、
そしてこれらを行うための費用といった、
膨大な人、時間、金が必要となります。

 

今回、だれでも参加できるような形をとり
報奨金で最大500万円以上を出すというのは

一件大盤振る舞いに見えますが

先に記載した通り、個人情報流出事件で140億円の
費用を投じた。という点を考えると、重大なバグを500万円前後で発見し
被害が発生する前に対策を打てれば、とても安い買い物になります。



なお、プレステ3、プレステ2等、旧筐体は対象とはなっていないようです。

プレステ5の販売を控えていますが、プレステ4とプレステ5で
共通的な機能、ロジックがあるでしょうから
今後も含め、SIEにとって、有益な情報になってくるでしょう。

 

 

 

タイトルとURLをコピーしました