ソニー・インタラクティブエンタテインメント(SIE)が6月24日に
プレイステーション4およびプレイステーションネットワーク関連の脆弱性を発見した人に
報奨金を贈呈するプログラム「PlayStation Bug Bounty」を開始したと発表しました。
元ページは以下になります。
| ・プレイステーションでは、世界中のゲーマーに素晴らしい体験の提供することを お約束する。 ・本日、PlayStation Bug Bountyプログラムを開始したことを発表できることを嬉しく思います。 ・セキュリティ研究のコミュニティと協力することで、より安全な場所・サービスを ・このプログラムでは、PlayStation 4とPlayStation Networkのセキュリティをテストするために、 ・当社のバグ報奨金プログラムでは、PS 4の重大な問題を含む ・PS 4の重大な脆弱性には、5万ドルからの報奨金があります。 ・これまでは、私たちはバグ発見報奨金プログラムを一部の研究者と非公開で実施してきた。 |
英語の記事になりますのでわかりずらいですが、要約すると
以下のような記載があります。
・プレステ4(PS4)とプレステネットワーク(PSN)のバグを見つけたら
報奨金を出す。
・今までは非公開に限定的なメンバで行ってきたが、
誰でも参加可能なプログラムとなっている。
・最大で500万円~の褒賞となっている。
プレステでは、2011年ころ、
「PlayStation Network個人情報流出事件」が起こっており、
PlayStation Networkに登録されている全世界の氏名や住所などの情報が流出し、
対策・対処にあたり、140億円前後の費用を投じたといった事件が起こっています。
いまや、リモートワークや在宅ワークが一般的となり
より一層インターネットを使った生活が当たり前となった昨今
セキュリティ対策、脆弱性対策はより重要性を増してきています。
バグ調査には、多くのテスターやデバッカーが必要であることと
シナリオ作成、環境構築、調査、対策の検討、
そしてこれらを行うための費用といった、
膨大な人、時間、金が必要となります。
今回、だれでも参加できるような形をとり
報奨金で最大500万円以上を出すというのは
一件大盤振る舞いに見えますが
先に記載した通り、個人情報流出事件で140億円の
費用を投じた。という点を考えると、重大なバグを500万円前後で発見し
被害が発生する前に対策を打てれば、とても安い買い物になります。
なお、プレステ3、プレステ2等、旧筐体は対象とはなっていないようです。
プレステ5の販売を控えていますが、プレステ4とプレステ5で
共通的な機能、ロジックがあるでしょうから
今後も含め、SIEにとって、有益な情報になってくるでしょう。
