[ English ]
Con el fin de proporcionar un entorno seguro y sin preocupaciones, Nintendo ahora ofrece incentivos para reportar vulnerabilidades en dispositivos 3DS. En asociación con la empresa de seguridad Hacker One, Nintendo está dispuesto a pagar de $100 a $20.000 a quienes denuncien explotaciones que pueden ser utilizadas con fines desleales.
Según Nintendo, los siguientes son ejemplos del tipo de actividades que la compañía quiere evitar:
- La piratería, incluyendo:
- Descarga de la aplicación de juego
- Ejecución de la aplicación de juego copiada
- Hacer trampas, incluyendo:
- Modificación de la aplicación del juego
- Modificación de datos guardados
- Difusión de contenidos inapropiados a los niños
Nintendo también compartió una lista de las vulnerabilidades en las que está interesado:
- Vulnerabilidades del sistema con respecto a la familia de sistemas Nintendo 3DS ™
- Escalada de privilegios en espacio de usuario ARM11
- Adquisición de kernel del ARM11
- Toma de posesión del espacio de usuario del ARM9
- Toma de control del núcleo del ARM9
- Vulnerabilidades con respecto a las aplicaciones publicadas por Nintendo para la familia de sistemas Nintendo 3DS ™
- Toma de posesión del espacio de usuario del ARM11
- Vulnerabilidades de hardware con respecto a la familia de sistemas Nintendo 3DS ™
- Clonación de bajo costo
- Detección de claves de seguridad a través de fugas de información
La compañía no dice cuánto pagará al primer reportero de cada vulnerabilidad específica ni dirá cómo se calcula cada recompensa. Además, la recompensa no se pagará hasta que la vulnerabilidad se haya fijado. Para calificar, una vulnerabilidad no debe ser conocida por Nintendo o ser conocida por otros.
Con más información proporcionada, hay más posibilidades de que el informe sea de alta calidad, especialmente si se incluye una prueba de concepto.
[Fuente]: HackerOne.com: Nintendo launches vulnerability reward program for Nintendo 3DS.