Nintendo оголошує винагороду за використання 3DS для винахідливих хакерів

Компанія Nintendo звернулася до хакерської спільноти з пропозицією грошової винагороди для користувачів, які повідомлять про вразливості в системі безпеки Nintendo 3DS, повідомивши, що тепер вона планує усунути програмні уразливості до того, як вони стануть надбанням громадськості.

Хакери, які успішно виявлять вразливості в програмному забезпеченні системи Nintendo 3DS, отримають винагороду в розмірі від 100 до 20 000 доларів США, залежно від серйозності кожної з них та її потенційного впливу на ринок портативних ігор.

В останні місяці Nintendo 3DS стала улюбленою мішенню для хакерів, що призвело до випуску численних програм, націлених на використання вразливостей та обхідних шляхів. Користувачі, які обходять функції безпеки Nintendo 3DS, можуть запускати непідписаний код, починаючи від саморобних додатків і закінчуючи піратськими версіями ігор для 3DS, що вийшли в роздріб.

• Google тепер підтримує мої жахливі звички в браузері, і мені це подобається
• Gotham Knights не відтворюється в Steam після останнього оновлення
• Чи є новий очищувач ПК від Microsoft замаскованою рекламою Edge?

Незважаючи на те, що Nintendo часто випускає оновлення прошивки 3DS для усунення помилок безпеки в міру їх виявлення, хакери продовжують розробляти експлойти, що випливають з уразливостей коду в нових іграх, що дозволяє досить легко виконати непідписаний код на роздрібних пристроях 3DS. Попередні методи злому спиралися на експлойти, присутні в таких іграх, як Cubic Ninja та The Legend of Zelda: Ocarina of Time 3D, тоді як інші обхідні шляхи були націлені на вразливості в додатку YouTube та вбудованому веб-браузері платформи.

Замість того, щоб виправляти вразливості після їх виходу і вже завданої шкоди, Nintendo прагне виправити майбутні вразливості 3DS до того, як вони стануть відомі широкому загалу. В рамках своєї нової програми виявлення вразливостей Nintendo заохочує хакерів розробляти “функціональний код експлойтів”, щоб продемонструвати серйозність виявлених багів.

“Розмір винагороди залежить від важливості інформації та якості звіту”, – пояснили в Nintendo. “Звіт оцінюється як якісний, якщо ви показуєте, що вразливість може бути використана, надаючи доказ концепції (ще краще – функціональний експлойт-код)”.

Однак досвідченим хакерам не варто планувати заробляти на новій ініціативі Nintendo, оскільки умови компанії не гарантують виплату винагороди за виявлені уразливості.

“Nintendo на свій розсуд визначатиме, чи може інформація про вразливість претендувати на винагороду, а також розмір такої винагороди”, – йдеться в заяві Nintendo.

Рекомендації редакції

• Nvidia вбиває GameStream на Shield, відправляючи користувачів в Steam
• Вам потрібно почати використовувати ці 5 прихованих функцій Xbox Series X
• Valve тестує новий режим Big Picture Mode для Steam. Ось як його спробувати
• Як збільшити час автономної роботи OneXplayer Mini
• Новий метод фішингу виглядає як справжній, але краде ваші паролі

Source: digitaltrends.com