PS4とPlayStation Networkのバグを発見した人に最大で500万円以上の賞金、ソニー

Finally gave in to PS4
Finally gave in to PS4 flickr photo by Leon Terra shared under a Creative Commons (BY) license

ソニーは6月24日、「Bug Bounty Program」(バグ賞金稼ぎプログラム)をスタートしたことを発表した。対象となるのは「PlayStation 4」、およびPlayStationのオンラインサービスである「PlayStation Network」だ。これらに影響を与えるようなバグ、もしくは悪用される恐れのある欠陥を発見して報告すると、賞金が支払われるという仕組みだ。

ソニーでは従来まで、このようなプログラムは広報を行わずに少数の専門家向けに行ってきたが、今回のプログラムでは全ての人々が参加できるようになった。賞金はバグの深刻度に応じてソニーがcritical,High,Medium,Lowの4つの区分で独自に判断し、賞金額を決定する。以下の賞金額はそれぞれの区分における最小の賞金額だ。

PlayStation Networkの場合
critical - $3,000(約32.2万円)
High - $1,000(約10.7万円)
Medium - $400(約4.3万円)
Low - $100(約1.1万円)

PlayStation 4の場合
critical - $50,000(約535.8万円)
High - $10,000(約107.1万円)
Medium - $2,500(約26.8万円)
Low - $500(約5.4万円)

これまでに支払われた賞金の総額は既に$173,900(約1,864万円)を超えており、平均して$400(約4.3万円)の賞金が支払われているという。

ちなみに、ソニーでは対象となる脆弱性について明確に定めており、例えばスパムやDDos攻撃、従業員を狙ったソーシャルエンジニアリングなどについては対象外となっている。詳細はHackerOneのページより。

HackerOne

あなたにおすすめの記事




テクノロジーカテゴリの最新記事