数あるオンラインゲームの中でも屈指の人気を誇るMOBAタイトル『League of Legends』。本作を開発しているRiot Gamesは、現在クローズベータテストを行っている「バグ報奨金プログラム」の情報を公開し、その始まりと概要を明かしました。
ある日、『League of Legends』のウェブサイトで、Riot Gamesが見逃していた脆弱性が発見されました。その脆弱性はオーストラリア、シドニーに住むセキュリティエンジニアJamieson O'Reilly氏が発見したもので、フォーラムユーザーの個人情報を盗み、偽の記事を作成することができるなど、放っておくとフィッシング詐欺などに悪用されていたかもしれない深刻なものでした。
彼はRiot Gamesにその脆弱性についての調査結果を提出したものの、そのメールがセキュリティチームに届き、対処が行われるまでに1週間の時間がかかってしまいました。また、同社は脆弱性の発見者である彼に報いるためのシステムを持っていませんでした。
最終的に脆弱性は修正されましたが、Riot Gamesは対処するまでの時間の長さや報告者に報いるシステムの欠如を問題とし、状況を改善するために「バグ報奨金プログラム」を導入しました。2013年4月からクローズドベータテストを行っている本プログラムでは、限られた特定のセキュリティエンジニアが参加しており、開発者と円滑なコミュニケーションを取って、報告された脆弱性に対して迅速に対応できるようになっています。報告から報奨金の支払いまで24時間以内に行われた例もあったようです。
バグ報奨金プログラムは一定の成果をあげており、これまでにクライアントクラッシュや脆弱性など75以上のバグが報告され、10万ドル以上の報奨金が支払われてきました。現在、本プログラムは、自分のアカウントや他人のアカウントで脆弱性を試していないことなどのルールや報奨金を受け取る資格といったガイドラインが定められており、慎重に運用されています。また、同社はバグ報奨金プログラムを全体へと開放する準備はできていないものの、すぐにコミュニティと情報を共有することが出来るとしています。
このような報奨金プログラムはFacebookやGoogle、Microsoftでも行われており、成果をあげています。国内では脆弱性報告に対する制度が整っていない中、海外ではユーザーと連携して迅速なセキュリティ対策へと乗り出しているようです。
関連リンク
編集部おすすめの記事
ニュース アクセスランキング
-
『STAR WARS ジェダイ:サバイバー』など数多くの「スター・ウォーズ」ゲームに関わったルーカスアーツ重要人物が逝去…古くは『リパブリックコマンド』から重要作に関与
-
大幅値上げ直前、お得に買えるラストチャンス!人気ゾンビサバイバル『7 Days to Die』正式リリース前最後のセールが開催―値上げ後約5~6,000円近くが今ならたった595円
-
GWに備えよ! 最大90%オフのSteamセール「ゴールデンウィークゲームフェス」開催
-
『バイオ RE:4』などが最大88%オフの「カプコンGWセール」PS/Xbox/スイッチ/PC向けに開催中
-
【PC版無料配布開始】カルト的人気RPG2本収録の『LISA: Definitive Edition』&異世界FPS『INDUSTRIA』Epic Gamesストアにて
-
GWは農業ゲームで決まり!セールイベント「Steam Farming Fest 2024」トレイラー公開―現地時間4月29日より開催
-
ニンテンドースイッチ後継機2025年3月発売へ―日本経済新聞が報じる
-
『MOTHER3』あまりにも衝撃的な10シーン
-
『幻想水滸伝』の村山吉隆氏急逝―発売間近の新作RPG『百英雄伝』開発が最終段階の中…
-
Epic GamesストアにおけるPCゲーム無料配布の今週分は日本対象外―4月5日はSFRPG『アウター・ワールド』&アクションADV『Thief』予定