他人のPS4をレンガも同様に動かなくする方法や実行されるべきでないコードを実行させる方法などのハッキングを発見したら急いでソニーに知らせるといい。ソニーが開催しているチャレンジの賞金を受け取れる。
5月24日、ソニーは「バグ賞金かせぎ」(Bug Bounty Program)プログラムをスタートさせたことを発表した。PlayStation 4、オンラインのPlayStation Networkに影響を与えるバグや悪用可能な欠陥が新たに発見された場合、賞金が支払われる。
ソニーは、対象となるバグの種類について明確に示している。「PlayStation 4の現行版またはベータ版でシステム、OS、アクセサリに影響するか、PlayStation Networkドメインないし APIのいずれかに影響する」可能性のあるものだ。ソニー社員に対するソーシャルエンジニアリングやサーバーに対するDDoS攻撃のような戦術は対象とならない。
PlayStation Networkで発見されたバグは通常100ドル(約1万円)から3000ドル(約32万円)、または深刻度に応じてそれ以上が支払われる。一方PS4専用機に関連して発見された重大なバグには5万ドル(約535万円)以上の賞金が用意されている。対象範囲など正確な情報はこのチャレンジに協力しているHackerOneのページを参照してほしい。なお、PS4がターゲットだという点に注意されたい。古いPS2を壊す方法を発見するのもクールだが、それにはソニーは賞金を払わない。
「バグ賞金かせぎ」を発表したブログ記事でソニーは「従来、この種のプログラムは特に広報を行わず、少数の専門家向けに実施してきた。しかし今回はスキルと関心があるるすべての人々が参加できるようにした」と述べている。HackerOneのこのプログラムに関するページによれば、ソニーはこれまでにバグの発見者に17万ドル(約1820万円)を支払っているという。賞金の1件あたり平均額は4万3000ドル(約460万円)程度だという。
マイクロソフトも今年初めにXbox Live向けに同様のバグ発見に賞金を出すプログラムを実施している。
[原文へ]
(翻訳:滑川海彦@Facebook)
