任天堂、バグ発見賞金プログラムをニンテンドースイッチに拡大。脆弱性を報告したハッカーに100?2万ドルの支払い
Kiyoshi Tane
22 分前 in Games
任天堂はバグ報告に関する報奨金プラットフォームHackerOneと協力した報奨金制度を、ニンテンドースイッチにも拡大しました。
セキュリティ上の問題を指摘したレポートが認められた場合、100ドル〜2万ドルまでの賞金が支払われます。
任天堂では、2016年12月よりバグ報告報奨金プログラム HackerOne を実施しています。今回の取り組みは、従来の3DSから
ニンテンドースイッチまで含める形で拡張したもの。任天堂が有志に求めているセキュリティ上のバグ報告は、具体的には次の通りです。
ユーザランドからの特権昇格(ユーザーランド=OSの中核であるカーネル以外の基本的なソフトウェア群。特権昇格はOS乗っ取りに繋がる)
カーネル乗っ取り
ARM TrustZone(ARMプロセッサのセキュリティ技術)乗っ取り
任天堂の公開アプリケーションの脆弱性
ユーザーランドの乗っ取り
今年3月に発売されたばかりのニンテンドースイッチですが、発売直後から使われている「Webkit」(Webブラウザ用のレンダリングエンジン)は
iOS 9.3xのJailbreak(脱獄)に利用されたバージョンとの指摘もありました。ハッカーが実際にハッキング成功したと主張する画像も公開されており、
任天堂が「バグの賞金稼ぎ」を募るのも無理からぬこと。
昨年12月の報奨金プログラム実施以来(つまり3DS関係の報告を含め)、すでに3人のバグ発見者に賞金が支払われているとのこと。
賞金の額は任天堂の判断に委ねられますが、誰でも報告できるので、腕に覚えがある方は挑戦してみてはいかがでしょう。
http://japanese.engadget.com/2017/04/13/100-2/
それくらいなら公開したほうが騒ぎを楽しめる
こういうのに金をケチるのはよくないぞ