ソニーがPS4のバグ発見に500万円超の賞金を出すと発表

他人のPS4をレンガも同様に動かなくする方法や実行されるべきでないコードを実行させる方法などのハッキングを発見したら急いでソニーに知らせるといい。ソニーが開催しているチャレンジの賞金を受け取れる。

5月24日、ソニーは「バグ賞金かせぎ」(Bug Bounty Program)プログラムをスタートさせたことを発表した。PlayStation 4、オンラインのPlayStation Networkに影響を与えるバグや悪用可能な欠陥が新たに発見された場合、賞金が支払われる。

ソニーは、対象となるバグの種類について明確に示している。「PlayStation 4の現行版またはベータ版でシステム、OS、アクセサリに影響するか、PlayStation Networkドメインないし APIのいずれかに影響する」可能性のあるものだ。ソニー社員に対するソーシャルエンジニアリングやサーバーに対するDDoS攻撃のような戦術は対象とならない。

PlayStation Networkで発見されたバグは通常100ドル(約1万円)から3000ドル(約32万円)、または深刻度に応じてそれ以上が支払われる。一方PS4専用機に関連して発見された重大なバグには5万ドル(約535万円)以上の賞金が用意されている。対象範囲など正確な情報はこのチャレンジに協力しているHackerOneのページを参照してほしい。なお、PS4がターゲットだという点に注意されたい。古いPS2を壊す方法を発見するのもクールだが、それにはソニーは賞金を払わない。

「バグ賞金かせぎ」を発表したブログ記事でソニーは「従来、この種のプログラムは特に広報を行わず、少数の専門家向けに実施してきた。しかし今回はスキルと関心があるるすべての人々が参加できるようにした」と述べている。HackerOneのこのプログラムに関するページによれば、ソニーはこれまでにバグの発見者に17万ドル(約1820万円)を支払っているという。賞金の1件あたり平均額は4万3000ドル(約460万円)程度だという。

マイクロソフトも今年初めにXbox Live向けに同様のバグ発見に賞金を出すプログラムを実施している。

原文へ

(翻訳:滑川海彦@Facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。