任天堂、バグ発見賞金プログラムをニンテンドースイッチにも拡大 最高2万ドルの賞金 [402859164]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ bfab-1DS8)：2017/04/13(木) 13:55:24.39 ID:IHlRGPls0?2BP(1000)

任天堂、バグ発見賞金プログラムをニンテンドースイッチに拡大。脆弱性を報告したハッカーに100?2万ドルの支払い
Kiyoshi Tane
22 分前 in Games

任天堂はバグ報告に関する報奨金プラットフォームHackerOneと協力した報奨金制度を、ニンテンドースイッチにも拡大しました。
セキュリティ上の問題を指摘したレポートが認められた場合、100ドル〜2万ドルまでの賞金が支払われます。

任天堂では、2016年12月よりバグ報告報奨金プログラム HackerOne を実施しています。今回の取り組みは、従来の3DSから
ニンテンドースイッチまで含める形で拡張したもの。任天堂が有志に求めているセキュリティ上のバグ報告は、具体的には次の通りです。

ユーザランドからの特権昇格（ユーザーランド＝OSの中核であるカーネル以外の基本的なソフトウェア群。特権昇格はOS乗っ取りに繋がる）
カーネル乗っ取り
ARM TrustZone（ARMプロセッサのセキュリティ技術）乗っ取り
任天堂の公開アプリケーションの脆弱性
ユーザーランドの乗っ取り

今年3月に発売されたばかりのニンテンドースイッチですが、発売直後から使われている「Webkit」（Webブラウザ用のレンダリングエンジン）は
iOS 9.3xのJailbreak（脱獄）に利用されたバージョンとの指摘もありました。ハッカーが実際にハッキング成功したと主張する画像も公開されており、
任天堂が「バグの賞金稼ぎ」を募るのも無理からぬこと。

昨年12月の報奨金プログラム実施以来（つまり3DS関係の報告を含め）、すでに3人のバグ発見者に賞金が支払われているとのこと。
賞金の額は任天堂の判断に委ねられますが、誰でも報告できるので、腕に覚えがある方は挑戦してみてはいかがでしょう。

http://japanese.engadget.com/2017/04/13/100-2/

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾗｸｯﾍﾟ MM7b-g6eV)：2017/04/13(木) 14:34:14.27 ID:kSvQw4nYM.net

下は100ドルとか幅が広いな

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲWW 5f2f-1bvG)：2017/04/13(木) 14:55:48.09 ID:+vdLSCWw0.net

安すぎでしょ
バグ利用して、クラックソフト起動できるパーツとか作ったほうが儲かるっしょ

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ｵｲｺﾗﾐﾈｵ MM4f-L+en)：2017/04/13(木) 17:49:05.44 ID:NEBGC5ICM.net

チーターに死を

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲW 8714-Pjwj)：2017/04/13(木) 18:00:54.53 ID:4QmxhCXF0.net

スイッチは既にシステムモジュールにアクセスされてるだろ
完全にハッキングされるのも時間の問題だわ

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 5f4f-wE0n)：2017/04/13(木) 18:19:56.28 ID:bQagXCnw0.net

2万ドルなら公開したほうが楽しいだろ

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です (ﾜｯﾁｮｲ 5f4f-3MbB)：2017/04/13(木) 18:23:19.59 ID:VpSk/tC60.net

セキュリティに関するバグの報告に対する報奨金が、下限100ドルは安すぎる
それくらいなら公開したほうが騒ぎを楽しめる
こういうのに金をケチるのはよくないぞ