Nintendo offre jusqu’à 20 000$ US pour connaître les vulnérabilités de la Nintendo Switch

Par Laurent LaSalle – le dans Actualités, Jeux vidéo
Le fabricant de consoles invite les pirates à percer les failles de sécurité de sa plus récente console en échange de rémunération.

Dans un effort visant à empêcher que ses consoles puissent être piratées de quelque façon que ce soit, Nintendo s’est associée avec la plateforme HackerOne en offrant une prime de 100 à 20 000$ US à la personne qui découvrira chez l’une d’elles des vulnérabilités.

Seule condition? Le chasseur de primes ne devra pas révéler sa découverte à autrui. Bien entendu, le montant de la récompense correspondra à la portée de la vulnérabilité ainsi découverte : pour toucher la somme de 20 000$ US, le participant devra par conséquent avoir déterré une faille de sécurité de la plus haute importance.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

LIRE ÉGALEMENT : La Nintendo Switch vulnérable à une attaque via WebKit

En ce qui à trait à la Nintendo Switch, Nintendo est particulièrement intéressée à connaître des vulnérabilités permettant : l’escalade des privilèges de l’utilisateur, la prise de contrôle du noyau, la prise de contrôle de TrustZone (les extensions de sécurité intégrées au système sur puce ARM), et le détournement de l’utilisateur depuis l’une des applications publiées par Nintendo.

La gamme Nintendo 3DS est également concernée par cette invitation. L’entreprise souhaite obtenir de l’information principalement sur les vulnérabilités permettant : l’escalade des privilèges de l’utilisateur ciblant le système sur puce ARM, la prise de contrôle des noyaux ARM11 et ARM9, le détournement de l’utilisateur depuis le noyau ARM9, le détournement de l’utilisateur depuis le noyau ARM11 qui ne nécessite pas d’exploiter des vulnérabilités secondaires ni des outils externes.

Enfin, Nintendo souhaite également recevoir de l’information sur toute vulnérabilité matérielle ciblant la Nintendo Switch ou la gamme Nintendo 3DS, sur le clonage bon marché de ces produits, et la détection de clé de sécurité pouvant se concrétiser à partir de fuites de données.

Il semble que l’initiative de Nintendo a déjà prouvé son efficacité. Au moment d’écrire ces lignes, trois rapports de trois participants différents ont déjà été corrigés par l’entreprise en moins de 24 heures. Bien que cette offre de Nintendo a été publiée sur HackerOne en décembre dernier, ce n’est que récemment qu’elle a été soulevée dans certains médias.

Les dernières nouvelles

Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Une faille Bluetooth affecte des millions de serrures … y compris celles des Tesla

Un nouveau format musical entre le vinyle et le CD voit le jour

Un nouveau format musical entre le vinyle et le CD voit le jour

Bientôt sur Netflix : la télé en direct?

Bientôt sur Netflix : la télé en direct?

Plus d'actualités

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Échec pour Grand Theft Auto Trilogy: The Definitive Edition, encore beaucoup de succès pour Grand Theft Auto V

Ubisoft+ s’en vient sur les consoles PlayStation !

Ubisoft+ s’en vient sur les consoles PlayStation !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Autoexec Games remporte le gros lot dans la 6e édition des Ubisoft Indie !

Populaires

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

Comment devenir plus intelligent en deux minutes sans même vous forcer

Comment devenir plus intelligent en deux minutes sans même vous forcer

Brazzers : Près de 800 000 mots de passe compromis

Brazzers : Près de 800 000 mots de passe compromis

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .