ソニー・インタラクティブエンタテインメント(以下、SIE)は、PlayStation 4とPlayStation Networkのセキュリティ上の問題を発見した人に、最大5万ドル(約540万円)の賞金を出すことをPlayStation.blogを通じて発表した。海外メディアKotakuなどが報じている。
SIEによると、これまでも非公開で一部の技術者と協力し、バグバウンティプログラムを運営していたという。さらなるセキュリティ強化のため、より広くコミュニティに協力を求めるようプログラムを一般公開した。
このバグバウンティプログラムは、セキュリティ技術者マッチングプラットフォームを運営するHacker OneとSIEの協力によって運営される。
賞金の対象になるのは、PlayStation Networkの指定ドメイン、現行のPlayStation 4のシステムとOS、アクセサリーのセキュリティの脆弱性だ。SIEの裁量によってカテゴリーが判断され、賞金が決定する。もっとも高額なのはPlayStation 4の重大なバグの発見者に贈られる賞金5万ドル。
このような取り組みはビデオゲーム関連企業で珍しくない。任天堂は2016年に、同じくHacker Oneを通じてNintendo 3DSとNintendo Switchの脆弱性に対して賞金をかけた。マイクロソフトもXbox360以降のコンソールに対し、独自にバグバウンティプログラムを実施している。PCゲームではValveも同様にSteamのバグ発見者に賞金を用意している。
特にプラットフォームを運営する企業にとって、賞金を用意してバグやセキュリティホールを報告してもらう取り組みは一般的になっている。
SIEの裁量ということだが、最大5万ドルの報酬は大きい。純粋にPlayStation 4やPSNのセキュリティに貢献したい、あるいはお金が欲しい賞金稼ぎの方はこのプログラムに協力してみてはいかがだろうか。
ライター/古嶋誉幸
