Япония: Nintendo заплатит до $20 тыс. за информацию об уязвимостях в 3DS

1

Программы выплаты вознаграждений исследователям, обнаружившим уязвимости в продуктах и сообщившим о них производителю, стремительно набирают популярность. К длинному списку компаний, поддерживающих инициативу “bug bounty”, теперь добавилась Nintendo.

Программа реализуется при участии платформы HackerOne, сотрудничающей с такими компаниями, как “Лаборатория Касперского”, Qualcomm и Uber, а также с Армией США в реализации проекта “Hack the Army”. Пока что программа выплаты вознаграждения ограничивается лишь консолями Nintendo 3DS.

“В настоящее время в контексте программы HackerOne компанию Nintendo интересует информация об уязвимостях только в системах семейства Nintendo 3DS. Уязвимости в других платформах Nintendo, интернет-сервисе и серверах компанию не интересуют”, – говорится в уведомлении на HackerOne.

За информацию об уязвимостях, позволяющих атакующим повысить свои привилегии на консолях на базе процессоров ARM11 и ARM 9, производитель готов выплатить от $100 до $20000. Каким образом будут оцениваться уязвимости, Nintendo не сообщает. Для участия в программе необходимо представить PoC-код для эксплуатации уязвимости, а еще лучше – функциональный эксплоит. Тем не менее, компания готова рассмотреть сообщение о проблеме безопасности даже в отсутствие эксплоита. На его создание может уйти время, а Nintendo заинтересована как можно раньше узнать об уязвимостях в своих продуктах. (Nintendo/NovostIT)