数週間前、SonyとHackerOneプラットフォームは、PlayStation NetworkとPlayStation 4のセキュリティシステムの脆弱性を検出するためのバグバウンティプログラムを発表しました。

Sonyが報酬最大$50kのバグバウンティプログラムを発表しました
日本のテクノロジー大手はバグバウンティプラットフォームHackerOneと提携しており、今では誰もがPlayStation NetworkとPlayStation 4の保護をチェックする機会を持っています。

同社は誰にでもPlayStation NetworkとPlayStation 4の保護をチェックする機会を提供しました。脅威の重大さに応じて、PlayStation Networkの脆弱性に対する報酬額は$100から$3,000の範囲です。一方、PlayStation 4では、重大な脆弱性に対する最大報酬は$50,000に達します。

情報セキュリティスペシャリストのAndy Nguyenは、PlayStation 4のソフトウェアに重大な脆弱性を発見しました。この脆弱性は4か月前に排除されました。ハッカーはそれを公表せず、代わりにSonyに報告し、$10,000の報酬を受け取りました。

彼はTwitterで@theflow0というニックネームでその発見について語りました。

Nguyenは、PlayStationをハッキングして海賊版ゲームを起動することを可能にするバージョン7.02のエクスプロイトを発見しました。さらに、ハッキング後にWebKitエクスプロイトを使用することで、ユーザーデータを操作することが可能になりました。

PlayStation 4の脆弱性の検出と排除はこれで終わりではありません。Sonyは、同社がバグや不具合に対して報酬を支払い続ける準備ができており、報酬額は発見されたエラーの複雑さと重大性によって異なることを指摘しました。