Sponsored Contents

gamesの最新記事

Image credit:

任天堂、バグ発見賞金プログラムをニンテンドースイッチに拡大。脆弱性を報告したハッカーに100〜2万ドルの支払い

Kiyoshi Tane
2017年4月13日, 午後01:30 in Games
341 シェア
77
182
0
82

連載

注目記事

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

Amazon Echo Dot速攻レビュー。スキル試行は最初のスマホ的な楽しさ、日本語周りは意外な弱点が

View
iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

View

人気記事

遂に来た大本命「Amazon Echo」をじっくりレビュー。豊富なスキルが強みだが意外な弱点も見えてきた

遂に来た大本命「Amazon Echo」をじっくりレビュー。豊富なスキルが強みだが意外な弱点も見えてきた

View


任天堂はバグ報告に関する報奨金プラットフォームHackerOneと協力した報奨金制度を、ニンテンドースイッチにも拡大しました。セキュリティ上の問題を指摘したレポートが認められた場合、100ドル~2万ドルまでの賞金が支払われます。

任天堂では、2016年12月よりバグ報告報奨金プログラム HackerOne を実施しています。今回の取り組みは、従来の3DSからニンテンドースイッチまで含める形で拡張したもの。任天堂が有志に求めているセキュリティ上のバグ報告は、具体的には次の通りです。

  • ユーザランドからの特権昇格(ユーザーランド=OSの中核であるカーネル以外の基本的なソフトウェア群。特権昇格はOS乗っ取りに繋がる)
  • カーネル乗っ取り
  • ARM TrustZone(ARMプロセッサのセキュリティ技術)乗っ取り
  • 任天堂の公開アプリケーションの脆弱性
  • ユーザーランドの乗っ取り
switch

今年3月に発売されたばかりのニンテンドースイッチですが、発売直後から使われている「Webkit」(Webブラウザ用のレンダリングエンジン)はiOS 9.3xのJailbreak(脱獄)に利用されたバージョンとの指摘もありました。ハッカーが実際にハッキング成功したと主張する画像も公開されており、任天堂が「バグの賞金稼ぎ」を募るのも無理からぬこと。

昨年12月の報奨金プログラム実施以来(つまり3DS関係の報告を含め)、すでに3人のバグ発見者に賞金が支払われているとのこと。賞金の額は任天堂の判断に委ねられますが、誰でも報告できるので、腕に覚えがある方は挑戦してみてはいかがでしょう。

Source: HackerOne
関連キーワード: games, nintendo, Nintendo Switch, security
341 シェア
77
182
0
82

Sponsored Contents