数あるオンラインゲームの中でも屈指の人気を誇るMOBAタイトル『League of Legends』。本作を開発しているRiot Gamesは、現在クローズベータテストを行っている「バグ報奨金プログラム」の情報を公開し、その始まりと概要を明かしました。
ある日、『League of Legends』のウェブサイトで、Riot Gamesが見逃していた脆弱性が発見されました。その脆弱性はオーストラリア、シドニーに住むセキュリティエンジニアJamieson O'Reilly氏が発見したもので、フォーラムユーザーの個人情報を盗み、偽の記事を作成することができるなど、放っておくとフィッシング詐欺などに悪用されていたかもしれない深刻なものでした。
彼はRiot Gamesにその脆弱性についての調査結果を提出したものの、そのメールがセキュリティチームに届き、対処が行われるまでに1週間の時間がかかってしまいました。また、同社は脆弱性の発見者である彼に報いるためのシステムを持っていませんでした。
最終的に脆弱性は修正されましたが、Riot Gamesは対処するまでの時間の長さや報告者に報いるシステムの欠如を問題とし、状況を改善するために「バグ報奨金プログラム」を導入しました。2013年4月からクローズドベータテストを行っている本プログラムでは、限られた特定のセキュリティエンジニアが参加しており、開発者と円滑なコミュニケーションを取って、報告された脆弱性に対して迅速に対応できるようになっています。報告から報奨金の支払いまで24時間以内に行われた例もあったようです。
バグ報奨金プログラムは一定の成果をあげており、これまでにクライアントクラッシュや脆弱性など75以上のバグが報告され、10万ドル以上の報奨金が支払われてきました。現在、本プログラムは、自分のアカウントや他人のアカウントで脆弱性を試していないことなどのルールや報奨金を受け取る資格といったガイドラインが定められており、慎重に運用されています。また、同社はバグ報奨金プログラムを全体へと開放する準備はできていないものの、すぐにコミュニティと情報を共有することが出来るとしています。
このような報奨金プログラムはFacebookやGoogle、Microsoftでも行われており、成果をあげています。国内では脆弱性報告に対する制度が整っていない中、海外ではユーザーと連携して迅速なセキュリティ対策へと乗り出しているようです。
関連リンク
編集部おすすめの記事
ニュース アクセスランキング
-
最大80%OFF!このGWに『ダークソウル』や『イース』をセール価格で遊ぼう─メトロイドヴァニアやRPGも【eショップ・PS Storeのお勧めセール】
-
『バイオ RE:4』などが最大88%オフの「カプコンGWセール」PS/Xbox/スイッチ/PC向けに開催中
-
ニンテンドースイッチ後継機2025年3月発売へ―日本経済新聞が報じる
-
コーエーテクモHD、2024年3月期の連結決算を発表。モバイルゲーム『信長の野望 出陣』や新作『Rise of the Ronin』も好調
-
農場シム系ゲームのセールや体験版が盛りだくさん「Steam農場フェス」開催!
-
大幅値上げ直前、お得に買えるラストチャンス!人気ゾンビサバイバル『7 Days to Die』正式リリース前最後のセールが開催―値上げ後約5~6,000円近くが今ならたった595円
-
Steamで非常に好評の『Raft』ゲーム機版発売決定!イカダを広げて海をゆく一味違うサバイバル
-
GWに備えよ! 最大90%オフのSteamセール「ゴールデンウィークゲームフェス」開催
-
テイクツー・インタラクティブの大量レイオフの影響でIntercept GamesとRoll7が閉鎖へ―海外報道
-
AAAA級?な『Vampire Survivors』無料アップデート「Laborratory」配信開始!新キャラ、ステージ、武器まとめて追加【ID@Xbox】