Nintendo анонсировала программу по поиску багов в своих устройствах из серии 3DS. Компания предлагает исследователям из сферы безопасности искать и сообщать ей об уязвимостях в карманной консоли и взамен получать денежные вознаграждения. Nintendo просит сообщать о тех проблемах, «которые могут поставить под угрозу окружение» 3DS. За обнаружение самых серьёзных критических уязвимостей в консоли будут платить до $20 тыс.
«Этими действиями Nintendo стремится создать лучший игровой опыт для всех», — заявила компания. С помощью программы по поиску багов она хочет избавиться от таких проблем, как, например, пиратство и модификация приложений с целью обмана игроков. Поэтому разработчики хотят знать о каждой уязвимости, которая может быть использована в таких целях. Среди них — уязвимости, позволяющие повышать пользовательские привилегии, получать контроль над ядром, использовать аппаратные баги для создания дешёвых копий Nintendo 3DS и находить ключи безопасности посредством утечки данных.
Минимальная награда за обнаружение уязвимости в карманной консоли — $100, а максимальная сумма, как уже было сказано выше, составляет $20 тыс. При регистрации уязвимости Nintendo просит указывать подробное описание обнаруженных проблем в системе безопасности 3DS и предоставлять программный код, доказывающий существование уязвимости.
При этом компания отметила, что на данный момент она заинтересована только в уязвимостях в 3DS и не будет обрабатывать информацию касательно багов в других устройствах и сервисах.
Источник: