ソニー・インタラクティブエンタテインメント(SIE: Sony Interactive Entertainment)は6月24日(米国時間)、「Announcing the PlayStation Bug Bounty Program - PlayStation.Blog」において「PlayStation 4」および「PlayStation Network」を対象としたバグ(脆弱性)報奨金プログラムを実施すると発表した。最大で5万米ドルの報奨金が用意されている。
バグ報奨金プログラムはバグ・バウンティの訳で、脆弱性報奨金プログラムとも呼ばれ、公開しているアプリケーション、サービスに脆弱性などのバグを見つけた人(ホワイトハッカー)に対し、報奨金を付与する仕組み。
バグ報奨金プログラムはHackerOneとの協力の下で実施され、詳細情報は次のページにまとまっている。
提示されている報奨金は次のとおり。
緊急 | 重大 | 警告 | 低 | |
---|---|---|---|---|
PlayStation 4 | 5万米ドル | 1万米ドル | 2500米ドル | 500米ドル |
PlayStation Network | 3000米ドル | 1000米ドル | 400米ドル | 100米ドル |
PlayStation Networkの対象となるのは次のドメイン。
- * .playstation.net
- * .sonyentertainmentnetwork.com
- * .api.playstation.com
- my.playstation.com
- store.playstation.com
- social.playstation.com
- transact.playstation.com
- wallets.api.playstation.com
上記以外のドメイン、企業のITインフラストラクチャ、公開されてから7日未満のオープンソース・ソフトウェアの脆弱性、サードパーティー製ソフトウェア、PlayStation 1・PlayStation 2・PlayStation 3・PS Vita・PSPなどのハードウェアは対象外とされている。
ソニー・インタラクティブエンタテインメントはこれまでも非公式ながらも一部の研究者とバグ報奨金プログラムを実施していた。同社は今回この取組をHackerOneと協力して広く一般に範囲を広げた。より多くの研究者にバグ報奨金プログラムに参加してもらい、セキュリティ強化を図る狙いがあるものと見られる。