Nintendo renueva y amplía su compromiso con HackerOne y eso significa que si disponen de algo de tiempo libre y las habilidades necesarias para encontrar una vulnerabilidad en el hardware o el software de Nintendo Switch, pueden conseguir cuantiosas recompensas en metálico de hasta 20.000 dólares en función del descubrimiento.
Pero antes de lanzarnos a investigar quizás conviene hablar del método de HackeOne, el cual no tiene demasiado misterio: las compañías interesadas solicitan públicamente información sobre las posibles vulnerabilidades de sus sistemas, ofreciendo incentivos económicos estipulados previamente como el que acaba de ofrecer Nintendo.
En Estación Cine Home ya habíamos hablado de HackerOne, una compañía californiana que cuenta con clientes del calibre de Dropbox, Twitter, Rockstar, Slack o Badoo y que fue fundada por algunos de los máximos responsables en seguridad de Facebook, Microsoft y Google
La Gran N había hecho un llamamiento con la Nintendo 3DS desde el pasado mes de diciembre, el cual ha actualizado sumando más reciente consola a la propuesta, aunque los objetivos siguen siendo los mismos: ofrecer un sistema libre de software no licenciado, en el que los usuarios no puedan corromper las partidas o modificar los juegos de manera indebida e incluso prevenir la divulgación de material inapropiado para niños.
El objetivo de Nintendo es ofrecer un entorno seguro a sus clientes en el que puedan disfrutar de sus juegos y servicios. Para facilitar este objetivo, Nintendo está interesado en recibir información acerca de vulnerabilidades que puedan encontrarse en sus propias plataformas.
En la actualidad, y dentro del contexto del programa HackerOne, Nintendo está únicamente interesada en información sobre la vulnerabilidad referente a la familia de sistemas Nintendo 3DS y Nintendo Switch, y no busca información sobre vulnerabilidades con respecto a otras plataformas de Nintendo, servicios de red o información relacionada con sus servidores.
Si nos fijamos en el historial de actualizaciones podemos ver cómo ya se han reportado varios casos desde las últimas 48 horas e incluso Nintendo han recompensado al menos a tres de estos cazadores de vulnerabilidades, ofreciendo escuetos detalles en torno a los descubrimientos, lógicamente. Aunque no es la única compañía. Microsoft también ha hecho un reciente llamamiento en torno a un misterioso proyecto llamado Sopris.
Una iniciativa muy interesante cuyas recompensas parten de los 100 dólares.
Publicado bajo licencia Creative Commons.
No hay comentarios.:
Publicar un comentario