Nintendo заплатит до $20 тыс. за информацию об уязвимостях в 3DS

Nintendo заплатит до $20 тыс. за информацию об уязвимостях в 3DS

Производитель запустил собственную программу выплаты вознаграждений за сообщения об уязвимостях.

Программы выплаты вознаграждений исследователям, обнаружившим уязвимости в продуктах и сообщившим о них производителю, стремительно набирают популярность. К длинному списку компаний, поддерживающих инициативу «bug bounty», теперь добавилась Nintendo.

Программа реализуется при участии платформы HackerOne, сотрудничающей с такими компаниями, как «Лаборатория Касперского», Qualcomm и Uber, а также с Армией США в реализации проекта «Hack the Army». Пока что программа выплаты вознаграждения ограничивается лишь консолями Nintendo 3DS.

«В настоящее время в контексте программы HackerOne компанию Nintendo интересует информация об уязвимостях только в системах семейства Nintendo 3DS. Уязвимости в других платформах Nintendo, интернет-сервисе и серверах компанию не интересуют», - говорится в уведомлении на HackerOne.

За информацию об уязвимостях, позволяющих атакующим повысить свои привилегии на консолях на базе процессоров ARM11 и ARM 9, производитель готов выплатить от $100 до $20000. Каким образом будут оцениваться уязвимости, Nintendo не сообщает.

Для участия в программе необходимо представить PoC-код для эксплуатации уязвимости, а еще лучше – функциональный эксплоит. Тем не менее, компания готова рассмотреть сообщение о проблеме безопасности даже в отсутствие эксплоита. На его создание может уйти время, а Nintendo заинтересована как можно раньше узнать об уязвимостях в своих продуктах.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену