13-04-2017, 10:24
Nintento heeft de Switch-console toegevoegd aan zijn bug-bountyprogramma op de site HackerOne. Daarmee wil het personen die kwetsbaarheden in het systeem ontdekken en melden, belonen met geldbedragen.
Nintendo heeft zijn pagina op het HackerOne-platform al in maart aangepast, maar de wijziging werd pas onlangs ontdekt door Perfectly Nintendo. Uit de beschrijving is op te maken dat Nintendo op zoek is naar manieren waarop een gebruiker zijn rechten kan verhogen. Daarnaast is het op zoek naar lekken die overname van de kernel of van de ARM TrustZone mogelijk maken. Die laatste biedt een veilige omgeving, die gescheiden is de overige hardware.
Verder looft Nintendo beloningen uit voor het vinden van lekken in Switch-applicaties. Daarbij gaat het om lekken die userland takeover mogelijk maken. De beloningen bedragen minimaal 100 dollar en kunnen oplopen tot 20.000 dollar, omgerekend ongeveer 18.800 euro. Het bedrijf maakt niet bekend hoe het de hoogte van de beloningen berekent en stelt dat het zelf bepaalt of het een bedrag uitkeert. Bovendien meldt Nintendo dat het melden van een kwetsbaarheid niet automatisch betekent dat deze wordt opgelost.
Op de pagina is te zien dat Nintendo dit jaar een klein aantal hackers heeft bedankt voor zijn diensten. Het is niet de eerste keer dat het Japanse bedrijf beloningen uitlooft voor het vinden van lekken. Zo begon het in december vorig jaar met zijn HackerOne-programma. Destijds ging het nog om kwetsbaarheden in de 3DS, soortgelijk aan die voor de Switch. Dat de nieuwe console niet vrij is van lekken, bleek toen een hacker in maart in staat was om een Webkit-exploit op de console toe te passen.
Nintendo heeft zijn pagina op het HackerOne-platform al in maart aangepast, maar de wijziging werd pas onlangs ontdekt door Perfectly Nintendo. Uit de beschrijving is op te maken dat Nintendo op zoek is naar manieren waarop een gebruiker zijn rechten kan verhogen. Daarnaast is het op zoek naar lekken die overname van de kernel of van de ARM TrustZone mogelijk maken. Die laatste biedt een veilige omgeving, die gescheiden is de overige hardware.
Verder looft Nintendo beloningen uit voor het vinden van lekken in Switch-applicaties. Daarbij gaat het om lekken die userland takeover mogelijk maken. De beloningen bedragen minimaal 100 dollar en kunnen oplopen tot 20.000 dollar, omgerekend ongeveer 18.800 euro. Het bedrijf maakt niet bekend hoe het de hoogte van de beloningen berekent en stelt dat het zelf bepaalt of het een bedrag uitkeert. Bovendien meldt Nintendo dat het melden van een kwetsbaarheid niet automatisch betekent dat deze wordt opgelost.
Op de pagina is te zien dat Nintendo dit jaar een klein aantal hackers heeft bedankt voor zijn diensten. Het is niet de eerste keer dat het Japanse bedrijf beloningen uitlooft voor het vinden van lekken. Zo begon het in december vorig jaar met zijn HackerOne-programma. Destijds ging het nog om kwetsbaarheden in de 3DS, soortgelijk aan die voor de Switch. Dat de nieuwe console niet vrij is van lekken, bleek toen een hacker in maart in staat was om een Webkit-exploit op de console toe te passen.