人気爆発サンドボックスRPG『Hytale』、“約400万円以上の賞金付き”脆弱性報告プログラムを開始。ユーザーと二人三脚でセキュリティ対策へ

デベロッパーのHypixel Studiosは1月14日、『Hytale』のPC向け早期アクセス配信を開始した。本作にはユーザーが“賞金”を受け取れる脆弱性報告プログラムがあるとのことで、開発者からの告知もおこなわれている。

『Hytale』は自動生成された広大なフィールドで生活や冒険を楽しむサンドボックス型RPG。『マインクラフト』の人気サーバーHypixelの運営チームが立ち上げたHypixel Studiosによって開発されている。マルチプレイ対戦やミニゲームも多数用意され、ほかにもゲーム内スクリプト作成など多彩な遊び方ができることが特徴だ。

本作は2018年に発表されて以来大きな注目を集めた作品ながら開発が難航。一時はスタジオがRiot Games傘下に入るかたちで開発が続けられていたものの、開発中止が宣言されていた。そんな紆余曲折も経つつとうとうリリースされた本作はさっそく爆発的な人気を記録。具体的なプレイヤー数は不明ながら、配信前日には開発元によって100万人規模のユーザーが詰めかけるとも予想されていた。一時はサーバー接続に問題が出るほどの盛況を博していた（関連記事）。一方でリリース前より、開発元によってさまざまな課題が挙げられている。まずはリリースを優先させ、その後製品版まで長期のスパンで磨き上げる方針を示しており、まだ発展途上のゲームともいえる。

そんな本作について、Hypixel StudiosのスタッフであるDevSlashNull氏が、X（旧Twitter）にて「Hypixel Studios Bug Bounty Program（Hypixel Studiosバグ懸賞金プログラム）」について言及した。同プログラムは『Hytale』のセキュリティ方面における脆弱性をユーザーが報告する取り組みとなっている。問題の内容についてはCVSS（共通脆弱性評価システム）を用いて深刻度が分類され、同プログラムの対象となる脆弱性を発見/通報した場合には懸賞金として報酬が支払われるシステムとなっている。

具体的には、公式ページに記載のある、ゲームクライアント（C#）やゲームサーバー（Java）、パブリックAPIなどが対象。脆弱性はレポートの作成方法に従い、影響を受けるアセットや説明のほか、報告者の連絡先や詳細な再現手順を併記する必要がある。提出した脆弱性がHypixel Studiosによって確認された場合、その深刻度に応じ、2万5000ドル（約400万円）以上の報奨金が支払われる。

『Hytale』は先述の通り、開発者からも課題を多く抱えたままでのリリースであることが明かされており、継続的な改善をおこなうことを謳っていた。DevSlashNull氏によれば、さっそく本プログラムを利用して、有効な報告への対応も進められているとのこと。コミュニティとHypixel Studiosとの二人三脚で本作のシステム面の改善も図られている様子もうかがえるかたちだ。

『Hytale』はPC（Windows/Linux/macOS）向けに早期アクセス配信中だ。19.99ドル（約3200円）のStandard版、34.99ドル（約5600円）のSupporter版、69.99ドル（約1万1000円）のCursebreaker版の3つのエディションが存在し、差額を支払えば上位版へのアップグレードも可能だ。