Nintendo заплатит до $20 тыс. за информацию об уязвимостях в 3DS
Программы выплаты вознаграждений исследователям, обнаружившим уязвимости в продуктах и сообщившим о них производителю, стремительно набирают популярность. К длинному списку компаний, поддерживающих инициативу «bug bounty», теперь добавилась Nintendo.
Программа реализуется при участии платформы HackerOne, сотрудничающей с такими компаниями, как «Лаборатория Касперского», Qualcomm и Uber, а также с Армией США в реализации проекта «Hack the Army». Пока что программа выплаты вознаграждения ограничивается лишь консолями Nintendo 3DS.
«В настоящее время в контексте программы HackerOne компанию Nintendo интересует информация об уязвимостях только в системах семейства Nintendo 3DS. Уязвимости в других платформах Nintendo, интернет-сервисе и серверах компанию не интересуют», - говорится в уведомлении на HackerOne.
За информацию об уязвимостях, позволяющих атакующим повысить свои привилегии на консолях на базе процессоров ARM11 и ARM 9, производитель готов выплатить от $100 до $20000. Каким образом будут оцениваться уязвимости, Nintendo не сообщает.
Для участия в программе необходимо представить PoC-код для эксплуатации уязвимости, а еще лучше – функциональный эксплоит. Тем не менее, компания готова рассмотреть сообщение о проблеме безопасности даже в отсутствие эксплоита. На его создание может уйти время, а Nintendo заинтересована как можно раньше узнать об уязвимостях в своих продуктах.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш