すべてのハッカーに告ぐ -- 任天堂は、同社の最新ゲーム機の脆弱性を発見できるセキュリティに精通した Switch 所有者に多額の資金を提供する予定だ。重大なセキュリティ問題を見つけて提出すると、20,000 ドルを手に入れることができるかもしれません。
任天堂は、公安の瑕疵探し昨日、Nintendo Switch に、1 か月前のコンソールに新たな脆弱性を発見して報告した人には補償金を提供するというものでした。欠陥の重大度、悪用の可能性、レポートの品質に応じて、バグハンターは 100 ドルから 20,000 ドルの収入を得られる可能性があります。
関連項目:
任天堂はすでに、バグハンティング Web サイトを通じてニンテンドー 3DS と New 3DS の脆弱性報告に対して報奨金を提供しています。ハッカーワン。このプロジェクトは 2016 年 12 月に初めて任天堂向けに開始され、すでに 3 名に報酬が支払われています (残念ながら、彼らの努力に対していくら稼いだのかはわかりません)。
マッシュ可能な光の速度
任天堂は特に次の分野におけるシステムの脆弱性を探しています。
ユーザーランドからの権限昇格
カーネルの乗っ取り
ARM® TrustZone® の乗っ取り
ユーザーランド引継ぎ(アプリケーション用)
報告する価値のある新たな脆弱性を発見した場合、任天堂は問題を修正した後、または報告を受け取ってから 4 か月以内に報酬を提供します。
テクノロジー業界の他の企業も同様のプログラムを提供しており、成功したバグハンターが巨額の収入を得ています。グーグルそしてフェイスブック。この種のクラウドソーシングによる欠陥探索により、ハイテク企業は自社のハードウェアとソフトウェアに特別な目を向けることができ、企業自身のセキュリティ チームが見逃しているバグに気づく可能性のある人々を呼び込むことができます。
