こちらを題材に
バグバウンティは最終的に通報者の良識に頼っている点で脆弱です。
— ton960 (@ton960) 2020年6月25日
本当にヤバ目のバグで金儲けできるなら、通報せずに利用すると思うので
» SIE、プレイステーションの一般向け脆弱性報酬プログラム開始 PS4の危険度最高なら5万ドルから(ITmedia NEWS) - Yahoo!ニュース https://t.co/R5V8aF0LLv
最高賞金5万ドルだそうです。
----------------(‘ω’ っ )3
がい算500万円。これでバグバウンティが成立するのかというのが論点です。
一年前の記事ですが、すでに似たようなことは書いてあります。
結論としては、成立しないのではないか?というものです。
なぜなら、そのバグを不正利用して得られる利得が賞金よりも多ければ、不正利用する方が経済合理的な行動だからです。
バグを利用して、強いアイテムを手に入れそれを現実世界で売買する。
リアルマネートレーディングというそうですが、そういうものは既に成立しているようです。
違法か否かを勘案し、その期待値によって変動はするでしょうが、自分がやるだけではなく愉快犯的にバグを大衆に一気に広めて混乱に陥れるということまで考えると5万ドルというのは少ないのではないかと思うのですね。
----------------(‘ω’ っ )3
というわけで、冒頭の企業は、目安としての賞金を掲げるのは良いと思うのですがPRとしてはイマイチだと感じます。
こういうバグではいくら、こういうバグではいくらという具体例を示しつつ、より影響の大きいものに関しては応相談、という形で取引が成立しないとそもそもの製品や製品から派生して作られるゲームコミュニティが崩壊する恐れさえあると考えます。
転じて、経済市場で売り手と買い手の複数回の交渉の余地が無い状況で一方的な金額の提示のみ、という案は、イマイチではないかと思うのです。
ではでは。
?