ソニーが立ち上げたエキサイティングな報酬を備えたPlayStationバグ報奨金プログラム

最近ソニーは、PlayStation NetworkドメインのPlayStation 4デバイスに見られるセキュリティの脆弱性に対して、セキュリティ研究者とゲームに支払いをする公開PlayStationバグ報奨金プログラムの立ち上げを発表しました。

同社によると、HackerOneでホストされている新しいPlayStationバウンティプログラムであるソニーは、オペレーティングシステム、アクセサリ、PlayStation 4システムなどに問題が見つかった場合に、コミュニティに調査を求めています。

 その後、ソニーは「システムソフトウェアの現在のリリースバージョンまたはベータバージョンでの提出」が受け入れられると述べていますが、「ケースバイケースでシステムソフトウェアの以前のバージョンでの提出を受け入れる」こともできます。

したがって、Sony資産に脆弱性を見つけた人は、Sonyの公開バグ報奨金プログラムを通じてそれを報告することをお勧めします。

PlayStation 4の重大なバグで$ 50,000以上

認定されたバグ報奨金プログラムの提出は、重大度の低いPlayStation Networkの$ 100からPlayStation 4の重大な欠陥の$ 50,000の範囲の報奨金支払いの対象となります。報奨金は、明らかにされたセキュリティ問題の重大度と影響に基づいて、ソニーの裁量で授与されます。

その後、重要なPlayStationのセキュリティ脆弱性のバグ報奨金プログラムに表示される報酬表。ソニーは、すべての金額が表され、重大度のカテゴリーごとに最低の報奨金を提示すると述べています。

ジェフノートン氏は、「PS4の重大な問題を含むさまざまな問題には、私たちのバグ報奨金プログラムが報いる」と述べた。また、このプログラムはすでに一部のセキュリティ研究者とともに非公開で実行されていたが、より広範な研究コミュニティを含むように拡張されているとも述べた。

他のコンソールベンダーのバグ報奨金プログラム

マイクロソフトはまた、2020年1月のXboxバグ報奨金プログラムが、Xboxライブネットワークおよびその他の同様のサービスに見られる重大なリモートコード実行のセキュリティ脆弱性に対して最大20,000ドルの報酬を提供すると発表しました。

ソニーと同様に、マイクロソフトも「レポートの品質と脆弱性への影響に基づいて、マイクロソフトの独自の裁量により、より高い賞が可能である」と付け加えました。

任天堂はまた、2016年12月にほぼ4年間VRPを開始し、研究者がNintendo 3DSファミリーのハンドヘルドゲームシステムのセキュリティ脆弱性を見つけて報告できるようにし、レポートの品質に応じて最高20,000ドルの報奨金を支払います。