Nintendo qui vit des moments difficiles face au hack de leur dernières consoles, vient de publier une annonce sur le site HackerOne à l'attention des hackeurs afin que ces derniers les aident à trouver des failles sur 3DS.
En effet, nous apprenons dans cet article que Nintendo appelle à l' aide les hackeurs afin de trouver pour eux, des failles exploitables ou non sur 3DS.
Dans la 1ère partie de l' article, nous pouvons donc lire ceci:
L'objectif de Nintendo est de fournir un environnement sécurisé à nos clients afin qu'ils puissent profiter de nos jeux et services. Afin d'atteindre cet objectif, Nintendo est intéressé à recevoir des informations de vulnérabilité que les chercheurs peuvent découvrir concernant les plates-formes de Nintendo. Actuellement, dans le contexte du programme HackerOne, Nintendo s'intéresse uniquement aux informations de vulnérabilité concernant la famille de systèmes Nintendo 3DS ™ et ne cherche pas d'informations sur la vulnérabilité concernant d'autres plates-formes Nintendo, le service réseau ou les informations relatives au serveur.
Pourquoi seulement des recherches pour la 3DS et pas pour la Wii U?
Car elle se vend encore bien comparé à la Wii U ?
Car la Switch utiliserait-elle pas les mêmes "mécaniques" (Processeur ARM)?
Aucune information de Nintendo à ce propos, par contre ils précisent également que qui conque (enfin presque*) trouvera une faille sera récompensé financièrement allant de 100 à 20.000 dollars selon la ou les failles découvertes et leur importances.
* Pourquoi enfin presque, car ils précisent aussi que toutes personnes connues ou venants d' un pays connus et déjà sanctionné pour du hack ne pourra "participer" à cette recherche, de plus les failles déjà connues de Nintendo ou publiques ne seront pas admissibles.
Nintendo paiera des récompenses au premier qui rapportera une vulnérabilité, allant de $ 100 USD à $ 20.000 USD. Une seule récompense par élément admissible d'information sur la vulnérabilité sera attribuée. Nintendo détermine si les informations sur la vulnérabilité sont admissibles à une récompense ainsi que le montant de cette récompense. Nintendo ne divulgue pas comment le montant de la prime est calculé. Les informations sur la vulnérabilité déjà connues de Nintendo ou du public, par exemple, ne sont pas admissibles à une récompense. Les récompenses ne seront pas accordées aux personnes qui figurent sur les listes de sanctions ou qui se trouvent dans les pays figurant sur les listes de sanctions.
Le montant de la récompense dépend de l'importance de l'information et de la qualité du rapport. En général, l'importance de l'information est plus élevée si la vulnérabilité est grave, facile à exploiter, etc.
Voici quelques exemples que donne Nintendo sur ce qu' ils "recherchent":
Piracy, including:
Game application dumping
Copied game application execution
Cheating, including:
Game application modification
Save data modification
Dissemination of inappropriate content to children
System vulnerabilities regarding the Nintendo 3DS™ family of systems
Privilege escalation on ARM11 userland
ARM11 kernel takeover
ARM9 userland takeover
ARM9 kernel takeover
Vulnerabilities regarding Nintendo-published applications for the Nintendo 3DS™ family of systems
ARM11 userland takeover
Hardware vulnerabilities regarding the Nintendo 3DS™ family of systems
Low-cost cloning
Security key detection via information leaks
Voici donc un nouveau tournant dans la guerre qui oppose Nintendo au hack de ses consoles.
Opposé des hackeurs entre eux, pour trouver plus rapidement les failles afin de les bloquer avant quelles soit utilisées.
Tous ceci n' est pas sans nous rappeler une petite aventure récente sur PS4 avec la team Chinoise, même si cette dernière ne s' est pas déroulé tout à fait de la même façon...