ソニー・インタラクティブエンタテインメント(SIE: Sony Interactive Entertainment)は6月24日(米国時間)、「Announcing the PlayStation Bug Bounty Program - PlayStation.Blog」において「PlayStation 4」および「PlayStation Network」を対象としたバグ(脆弱性)報奨金プログラムを実施すると発表した。最大で5万米ドルの報奨金が用意されている。

  • Announcing the PlayStation Bug Bounty Program – PlayStation.Blog

    Announcing the PlayStation Bug Bounty Program – PlayStation.Blog

バグ報奨金プログラムはバグ・バウンティの訳で、脆弱性報奨金プログラムとも呼ばれ、公開しているアプリケーション、サービスに脆弱性などのバグを見つけた人(ホワイトハッカー)に対し、報奨金を付与する仕組み。

バグ報奨金プログラムはHackerOneとの協力の下で実施され、詳細情報は次のページにまとまっている。

提示されている報奨金は次のとおり。

緊急 重大 警告
PlayStation 4 5万米ドル 1万米ドル 2500米ドル 500米ドル
PlayStation Network 3000米ドル 1000米ドル 400米ドル 100米ドル

PlayStation Networkの対象となるのは次のドメイン。

  • * .playstation.net
  • * .sonyentertainmentnetwork.com
  • * .api.playstation.com
  • my.playstation.com
  • store.playstation.com
  • social.playstation.com
  • transact.playstation.com
  • wallets.api.playstation.com

上記以外のドメイン、企業のITインフラストラクチャ、公開されてから7日未満のオープンソース・ソフトウェアの脆弱性、サードパーティー製ソフトウェア、PlayStation 1・PlayStation 2・PlayStation 3・PS Vita・PSPなどのハードウェアは対象外とされている。

ソニー・インタラクティブエンタテインメントはこれまでも非公式ながらも一部の研究者とバグ報奨金プログラムを実施していた。同社は今回この取組をHackerOneと協力して広く一般に範囲を広げた。より多くの研究者にバグ報奨金プログラムに参加してもらい、セキュリティ強化を図る狙いがあるものと見られる。