Nintendo offre une belle récompense

Il est toujours agréable d’être payé pour faire quelque chose que vous aimez. C’est pourquoi Nintendo offre à tous les propriétaires de la Switch la possibilité de trouver des vulnérabilités avant qu’un autre pirate ne les batte d’abord. En fonction de la vulnérabilité que vous trouvez, la firme est disposée à débourser des récompenses à partir de 100 €, jusqu’à 20 000 €, au premier reporter de bogue qui l’découvre.

Les entreprises demandant aux pirates de trouver des bugs ne sont rien de nouveau. Google, Facebook et Twitter ont tous été connus pour recevoir des primes pour les vulnérabilités de sécurité. Nintendo a offert des primes de bogues pour sa famille de systèmes 3DS depuis décembre 2016, et ajouter le passage à cette liste signifie simplement une autre chance de faire de l’argent supplémentaire.

Nintendo attend de réelle preuve

Sur la plate-forme HackerOne, la firme a esquissé quelques recommandations lorsque la Switch a été publié pour la première fois. La société se concentre sur la prévention des problèmes de piraterie, de tricherie et de diffusion de contenu inapproprié pour les enfants. De plus, la société insiste pour la correction des vulnérabilités logicielles et matérielles sur ces consoles.

Nintendo s’intéresse également à la recherche de problèmes liés au clonage à faible coût et à la détection des clés de sécurité par des fuites d’informations.

Votre vulnérabilité ne sera considérée comme une qualité élevée que si elle est exploitable et vous pouvez fournir une preuve de concept, ou mieux encore, un code d’exploitation fonctionnel. Si vous ne pouvez pas fournir non plus, vous devriez signaler votre recherche de toute façon pour vous assurer que vous êtes le premier à le faire. Vous aurez trois semaines à partir de vos rapports initiaux pour soumettre une preuve de concept.

La société souhaite avant tout corriger les failles

Nintendo ne payera les gagnants qu’après avoir corrigé la vulnérabilité. Tout cela au plus tard quatre mois après la confirmation de votre rapport.

Votre montant de récompense dépendra de la signification du bug et de la facilité d’exploitation.

À l’heure actuelle, trois pirates informatiques – Goodbyeworld, Loituma et Zacharias – ont trouvé des vulnérabilités pour la société et qui on été a résolues au cours du dernier jour. Le montant que chaque journaliste reçoit est inconnu.

Selon HackerOne, Nintendo a publié ses lignes directrices et votre rapport devrait contenir ce qui suit:

  • Indiquez le nom de la plate-forme applicable (par exemple, Nintendo Switch, Nintendo 3DS ou New Nintendo 3DS).
  • Indiquez la région que vous avez utilisée (p. Ex., JP, US ou EU) si la plate-forme est Nintendo 3DS ou New Nintendo 3DS.
  • Indiquez le (s) numéro (s) de version du système auquel la vulnérabilité s’applique
  • Décrivez toutes les étapes nécessaires pour reproduire le problème.
  • Enoncez les détails de la vulnérabilité et, si possible, des moyens potentiels de réparer la vulnérabilité.
  • Décrivez, le cas échéant, comment les individus pourraient utiliser les informations de vulnérabilité pour nuire aux systèmes et / ou aux jeux concernés en montrant une preuve de concept ou un code d’exploitation fonctionnel. Vous êtes autorisé à soumettre une preuve de concept ou un code d’exploitation fonctionnel plus tard (dans les trois (3) semaines), après la soumission initiale du rapport.
  • Confirmez que la vulnérabilité n’est pas largement connue du public.

Pour infemoz, la démarche de Nintendo est vraiment dans l’air du temps puisque bon nombre de société le font. Etre attaqué pour mieux se défendre voilà le leitmotiv des nouvelles superpuissances commerciales.

A voir aussi :