Nintendo offre ricompense per scoprire falle nella sicurezza del 3DS
Nintendo offre ricompense fino a 20.000 $ a chiunque riesca a trovare e identificare una falla di sicurezza nella sua linea di console portatili 3DS.Il colosso nipponico di Kyoto ha infatti avviato un proprio Programma di caccia al bug su HackerOne, richiedendo agli utenti di scovare e segnalare vulnerabilità di sistema al fine di aiutare nella lotta a diversi problemi quali la pirateria, il cheating e la modifica dei dati di salvataggio.
Nello specifico Nintendo è interessata alle vulnerabilità relative all’hardware della console, al sistema operativo e alle applicazioni pubblicate da Nintendo stessa.
Le ricompense andranno a chi segnalerà per primo un problema con pagamenti che vanno dai 100 ai 20.000 dollari.
Nintendo non ha però rivelato in base a cosa valuterà l’ammontare di ogni ricompensa ma è presumibile che ogni quota dipenderà dall’importanza e dalla qualità delle segnalazioni.
Ogni segnalazione sarà valutata di alta qualità se dimostra una prova concreta di una vulnerabilità realmente sfruttabile (un functional exploit code sarà ancora meglio). Senza una prova reale o un functional exploit code vi incoraggiamo comunque a inviarci una segnalazione il prima possibile.
Queste le parole di Nintendo, che poi puntualizza:
Si può inviare una prova o un functional exploit code anche in seguito (entro tre settimane dalla prima segnalazione) e saranno considerati parte integrante della segnalazione. La ricompensa sarà pagata non appena la vulnerabilità verrà risolta da Nintendo.