Nintendo is een beloningsprogramma voor hackers en beveiligingsonderzoekers gestart waarbij maximaal 20.000 dollar voor kwetsbaarheden in de 3DS-spelcomputer wordt geboden. Het gaat dan met name om kwetsbaarheden die voor softwarepiraterij, valsspelen en het tonen van ongepaste content aan kinderen kunnen worden gebruikt. Het Japanse bedrijf stelt dat het geen informatie over kwetsbaarheden in andere platformen of diensten zoekt.
Verder behoudt Nintendo het recht om te bepalen of het gerapporteerde kwetsbaarheden zal oplossen, zo blijkt uit de omschrijving op HackerOne. Dit is een platform dat softwarebedrijven, overheden en andere organisaties in staat stelt om beloningsprogramma's voor hackers te starten en de coördinatie tussen de bugmelder en softwareleverancier of kwetsbare partij afhandelt. Onder andere het Pentagon maakt er gebruik van.
Voor het melden van beveiligingsproblemen worden beloningen van tussen de 100 en 20.000 dollar uitgekeerd. Nintendo is daarbij degene die bepaalt of informatie over een beveiligingslek in aanmerking voor een beloning komt en hoe hoog die beloning vervolgens zal zijn. Verder moeten onderzoekers die aan het programma meedoen bevestigen dat ze informatie over gevonden kwetsbaarheden niet met andere partijen zullen delen.
Deze posting is gelocked. Reageren is niet meer mogelijk.