SIE，PS4などの脆弱性発見に報酬金を出す「PlayStation バグバウンティ」プログラムを発表。“重大な脆弱性”発見の報酬は5万ドル以上

　ソニー・インタラクティブエンタテインメント（以下，SIE）は2020年6月25日，PS4の重大な脆弱性を含むさまざまな問題発見に対して報酬金を出すという「PlayStation バグバウンティ」（※）プログラムを発表した。

※Bug Bounty：いわゆるバグ報奨金制度，あるいは脆弱性報奨金制度

　同プログラムは，SIEと脆弱性報告プラットフォームであるHackerOneと提携し，セキュリティ調査コミュニティやユーザーの協力を得つつ，PlayStation 4とPlayStation Networkのセキュリティテストを行うものであるという。“重大な脆弱性”を発見した人には，5万ドル（約535万円）以上の報酬金を準備。HackerOneに設けられた報告ページ（リンク）には，プログラムの概要や対象範囲，活動におけるポリシーなどが記載されている。

　これまでのバウンティプログラムは，調査メンバーを絞って非公開で実施していたが，SIEはセキュリティ強化に関して調査コミュニティが果たす役割の重要性も十分認識しており，今回，広く本プログラムの協力者を募集することになったという。

PlayStation.Blogの「『PlayStation バグバウンティ』プログラムのお知らせ」ページ