All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Nintendo offre jusqu’à 20 000$ US pour connaître les vulnérabilités de la Nintendo Switch

Par Laurent LaSalle – le dans Actualités, Jeux vidéo
Le fabricant de consoles invite les pirates à percer les failles de sécurité de sa plus récente console en échange de rémunération.

Dans un effort visant à empêcher que ses consoles puissent être piratées de quelque façon que ce soit, Nintendo s’est associée avec la plateforme HackerOne en offrant une prime de 100 à 20 000$ US à la personne qui découvrira chez l’une d’elles des vulnérabilités.

Seule condition? Le chasseur de primes ne devra pas révéler sa découverte à autrui. Bien entendu, le montant de la récompense correspondra à la portée de la vulnérabilité ainsi découverte : pour toucher la somme de 20 000$ US, le participant devra par conséquent avoir déterré une faille de sécurité de la plus haute importance.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

Le piratage de jeu, la modification de jeu ou de données de sauvegarde, ou la distribution de contenus inappropriés aux enfants sont les exemples de types d’activités sur lesquels Nintendo souhaiterait recevoir de l’information.

LIRE ÉGALEMENT : La Nintendo Switch vulnérable à une attaque via WebKit

En ce qui à trait à la Nintendo Switch, Nintendo est particulièrement intéressée à connaître des vulnérabilités permettant : l’escalade des privilèges de l’utilisateur, la prise de contrôle du noyau, la prise de contrôle de TrustZone (les extensions de sécurité intégrées au système sur puce ARM), et le détournement de l’utilisateur depuis l’une des applications publiées par Nintendo.

La gamme Nintendo 3DS est également concernée par cette invitation. L’entreprise souhaite obtenir de l’information principalement sur les vulnérabilités permettant : l’escalade des privilèges de l’utilisateur ciblant le système sur puce ARM, la prise de contrôle des noyaux ARM11 et ARM9, le détournement de l’utilisateur depuis le noyau ARM9, le détournement de l’utilisateur depuis le noyau ARM11 qui ne nécessite pas d’exploiter des vulnérabilités secondaires ni des outils externes.

Enfin, Nintendo souhaite également recevoir de l’information sur toute vulnérabilité matérielle ciblant la Nintendo Switch ou la gamme Nintendo 3DS, sur le clonage bon marché de ces produits, et la détection de clé de sécurité pouvant se concrétiser à partir de fuites de données.

Il semble que l’initiative de Nintendo a déjà prouvé son efficacité. Au moment d’écrire ces lignes, trois rapports de trois participants différents ont déjà été corrigés par l’entreprise en moins de 24 heures. Bien que cette offre de Nintendo a été publiée sur HackerOne en décembre dernier, ce n’est que récemment qu’elle a été soulevée dans certains médias.

Vidéo récente
- Actualités

Voici les jeux vidéo de la rentrée 2019 !

Les dernières nouvelles

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Test du jeu Ghost Recon: Breakpoint : le bon vieux modèle d’Ubisoft !

Daniel Carosella -
Google Stadia : date de lancement et nouveaux détails 

Google Stadia : date de lancement et nouveaux détails 

Branchez-vous -
10 des plus grands flops du jeu vidéo

10 des plus grands flops du jeu vidéo

Daniel Carosella -

Plus d'actualités

Instagram se met au « Dark Mode »

Instagram se met au « Dark Mode »

Branchez-vous -
Instagram Threads : nouvelle application pour communiquer avec vos proches

Instagram Threads : nouvelle application pour communiquer avec vos proches

Branchez-vous -
Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Surface Duo : Microsoft fait son retour sur le marché des téléphones intelligents

Branchez-vous -

Populaires

Facebook se met au «dark mode» sur Android

Facebook se met au «dark mode» sur Android

Branchez-vous -
Comment payer son accès Netflix (vraiment) moins cher

Comment payer son accès Netflix (vraiment) moins cher

Branchez-vous -
YggTorrent : une nouvelle adresse pour le site pirate

YggTorrent : une nouvelle adresse pour le site pirate

Branchez-vous -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .