All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Nintendo offre jusqu’à 20 000$ US pour connaître les vulnérabilités de la Nintendo Switch

Par Laurent LaSalle – le dans Actualités, Jeux vidéo
Le fabricant de consoles invite les pirates à percer les failles de sécurité de sa plus récente console en échange de rémunération.

Dans un effort visant à empêcher que ses consoles puissent être piratées de quelque façon que ce soit, Nintendo s’est associée avec la plateforme HackerOne en offrant une prime de 100 à 20 000$ US à la personne qui découvrira chez l’une d’elles des vulnérabilités.

Seule condition? Le chasseur de primes ne devra pas révéler sa découverte à autrui. Bien entendu, le montant de la récompense correspondra à la portée de la vulnérabilité ainsi découverte : pour toucher la somme de 20 000$ US, le participant devra par conséquent avoir déterré une faille de sécurité de la plus haute importance.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

LIRE ÉGALEMENT : La Nintendo Switch vulnérable à une attaque via WebKit

En ce qui à trait à la Nintendo Switch, Nintendo est particulièrement intéressée à connaître des vulnérabilités permettant : l’escalade des privilèges de l’utilisateur, la prise de contrôle du noyau, la prise de contrôle de TrustZone (les extensions de sécurité intégrées au système sur puce ARM), et le détournement de l’utilisateur depuis l’une des applications publiées par Nintendo.

La gamme Nintendo 3DS est également concernée par cette invitation. L’entreprise souhaite obtenir de l’information principalement sur les vulnérabilités permettant : l’escalade des privilèges de l’utilisateur ciblant le système sur puce ARM, la prise de contrôle des noyaux ARM11 et ARM9, le détournement de l’utilisateur depuis le noyau ARM9, le détournement de l’utilisateur depuis le noyau ARM11 qui ne nécessite pas d’exploiter des vulnérabilités secondaires ni des outils externes.

Enfin, Nintendo souhaite également recevoir de l’information sur toute vulnérabilité matérielle ciblant la Nintendo Switch ou la gamme Nintendo 3DS, sur le clonage bon marché de ces produits, et la détection de clé de sécurité pouvant se concrétiser à partir de fuites de données.

Il semble que l’initiative de Nintendo a déjà prouvé son efficacité. Au moment d’écrire ces lignes, trois rapports de trois participants différents ont déjà été corrigés par l’entreprise en moins de 24 heures. Bien que cette offre de Nintendo a été publiée sur HackerOne en décembre dernier, ce n’est que récemment qu’elle a été soulevée dans certains médias.

Les dernières nouvelles

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

10 jeux d’horreur pour une Halloween virtuelle terrifiante !

Test du jeu Crash Bandicoot 4: It’s About Time : Oui, il était temps !

Test du jeu Crash Bandicoot 4: It’s About Time : Oui, il était temps !

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

De l’espace aux créatures miniatures: 8 jeux à surveiller en octobre

Plus d'actualités

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

Superhéros et voyages dans le temps: 6 jeux à surveiller en septembre !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

D’avions aux grenouilles mutantes: 10 jeux à surveiller en août !

Disney+ est désormais disponible en France!

Disney+ est désormais disponible en France!

Populaires

Facebook déploie les conversations secrètes à Messenger

Facebook déploie les conversations secrètes à Messenger

5 façons de gagner de l’argent en ligne 

5 façons de gagner de l’argent en ligne 

Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .