Nintendo vient de rajouter la Nintendo Switch à son programme Bug Bounty. Ce programme est une sorte de provocation faite aux hackers puisqu'il consiste à rémunérer les utilisateurs qui trouveraient des failles exploitables sans les dévoiler au grand public, permettant ainsi au Papa de Mario de les réparer dans de nouveaux firmwares.
Nintendo est probablement le constructeur de consoles le plus réaliste, il glisse des messages dans sa Nes Mini, il reconnait que la 3DS n'est pas excempt de failles, et c'est désormais la Switch qui fait parti de ce programme qui à demi-mot reconnait qu'il est possible de la hacker.
En Décembre 2016, Nintendo avait lancé ce programme pour la 3DS, il est d'ailleurs dommage de ne pas avoir de retour sur cette récolte, bien que l'on puisse comprendre que la marque ne souhaite pas forcément reconnaître que ses produits phares sont bourrés de failles.
Désormais c'est la Switch qui a été rajoutée, il faut dire que Nintendo a annoncé que la console se vend aussi vite que la Wii, si votre découverte est retenue vous pouvez gagner entre 100 et 20 000 $, de quoi susciter les ambitions ?
Nintendo’s goal is to provide a secure environment for our customers so that they can enjoy our games and services. In order to achieve this goal, Nintendo is interested in receiving vulnerability information that researchers may discover regarding Nintendo’s platforms. Currently, in the context of the HackerOne program, Nintendo is only interested in vulnerability information regarding the Nintendo Switch™ system and the Nintendo 3DS™ family of systems and is not seeking vulnerability information regarding other Nintendo platforms, network service, or server-related information.
Tout est là : HackerOne
