■ このスレッドは過去ログ倉庫に格納されています
任天堂、バグ発見賞金プログラムをニンテンドースイッチにも拡大 最高2万ドルの賞金 [402859164]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ bfab-1DS8):2017/04/13(木) 13:55:24.39 ID:IHlRGPls0?2BP(1000)
-
任天堂、バグ発見賞金プログラムをニンテンドースイッチに拡大。脆弱性を報告したハッカーに100?2万ドルの支払い
Kiyoshi Tane
22 分前 in Games
任天堂はバグ報告に関する報奨金プラットフォームHackerOneと協力した報奨金制度を、ニンテンドースイッチにも拡大しました。
セキュリティ上の問題を指摘したレポートが認められた場合、100ドル〜2万ドルまでの賞金が支払われます。
任天堂では、2016年12月よりバグ報告報奨金プログラム HackerOne を実施しています。今回の取り組みは、従来の3DSから
ニンテンドースイッチまで含める形で拡張したもの。任天堂が有志に求めているセキュリティ上のバグ報告は、具体的には次の通りです。
ユーザランドからの特権昇格(ユーザーランド=OSの中核であるカーネル以外の基本的なソフトウェア群。特権昇格はOS乗っ取りに繋がる)
カーネル乗っ取り
ARM TrustZone(ARMプロセッサのセキュリティ技術)乗っ取り
任天堂の公開アプリケーションの脆弱性
ユーザーランドの乗っ取り
今年3月に発売されたばかりのニンテンドースイッチですが、発売直後から使われている「Webkit」(Webブラウザ用のレンダリングエンジン)は
iOS 9.3xのJailbreak(脱獄)に利用されたバージョンとの指摘もありました。ハッカーが実際にハッキング成功したと主張する画像も公開されており、
任天堂が「バグの賞金稼ぎ」を募るのも無理からぬこと。
昨年12月の報奨金プログラム実施以来(つまり3DS関係の報告を含め)、すでに3人のバグ発見者に賞金が支払われているとのこと。
賞金の額は任天堂の判断に委ねられますが、誰でも報告できるので、腕に覚えがある方は挑戦してみてはいかがでしょう。
http://japanese.engadget.com/2017/04/13/100-2/
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です (ラクッペ MM7b-g6eV):2017/04/13(木) 14:34:14.27 ID:kSvQw4nYM.net
- 下は100ドルとか幅が広いな
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイWW 5f2f-1bvG):2017/04/13(木) 14:55:48.09 ID:+vdLSCWw0.net
- 安すぎでしょ
バグ利用して、クラックソフト起動できるパーツとか作ったほうが儲かるっしょ
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MM4f-L+en):2017/04/13(木) 17:49:05.44 ID:NEBGC5ICM.net
- チーターに死を
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 8714-Pjwj):2017/04/13(木) 18:00:54.53 ID:4QmxhCXF0.net
- スイッチは既にシステムモジュールにアクセスされてるだろ
完全にハッキングされるのも時間の問題だわ
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 5f4f-wE0n):2017/04/13(木) 18:19:56.28 ID:bQagXCnw0.net
- 2万ドルなら公開したほうが楽しいだろ
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 5f4f-3MbB):2017/04/13(木) 18:23:19.59 ID:VpSk/tC60.net
- セキュリティに関するバグの報告に対する報奨金が、下限100ドルは安すぎる
それくらいなら公開したほうが騒ぎを楽しめる
こういうのに金をケチるのはよくないぞ
総レス数 7
4 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200