C'est une bonne idée qu'a eu Nintendo puisqu'ils ont mit en place un Bug Bounty, c'est à dire une rémunération pour les hackeurs qui trouvent des failles sur sa console.
Ce bug bounty est pour l'instant uniquement destiné aux failles sur Nintendo 3DS, pour récompenser entre 100 $ et 20 000 $ les hackeurs qui trouvent des failles importantes et les reportent à Nintendo.
Voici les points que les failles doivent permettre :
- Piracy, including:
- Game application dumping
- Copied game application execution
- Cheating, including:
- Game application modification
- Save data modification
- Dissemination of inappropriate content to children
Et voici les exemples de failles :
- System vulnerabilities regarding the Nintendo 3DS™ family of systems
- Privilege escalation on ARM11 userland
- ARM11 kernel takeover
- ARM9 userland takeover
- ARM9 kernel takeover
- Vulnerabilities regarding Nintendo-published applications for the Nintendo 3DS™ family of systems
- Hardware vulnerabilities regarding the Nintendo 3DS™ family of systems
- Low-cost cloning
- Security key detection via information leaks
Bien sur, pour pouvoir recevoir la rémunération, la faille doit être dans la toute dernière version de la console, et vous avez interdiction formelle de partager la faille à qui que ce soit d'autre que Nintendo.
Source : https://hackerone.com/nintendo
Commentaires récents