Pare che Nintendo abbia esteso il suo vulnerability bounty program anche per la neonata console.

Per chi non fosse pratico, la casa videoludica di Kyoto utilizza una piattaforma dal nome HackerOne (usata tra gli altri anche da compagnie come Twitter e Dropbox) che sostanzialmente coordina le aziende e i ricercatori informatici/hacker per la segnalazione di vulnerabilità nei sistemi informatici in cambio anche di ricompense.

Nintendo aveva già avviato questo tipo di esperienza per la portatile 3DS ma non fu interessata di portare il programma anche su WiiU.

Il 3 Marzo, invece, Nintendo ha esteso l’ esperienza anche sulla sua attuale console fissa, ovvero Switch.

Di seguito un esempio di cosa più nello specifico si sta cercando di riscontrare:

  • System vulnerabilities regarding Nintendo Switch
    • Privilege escalation from userland
    • Kernel takeover
    • ARM® TrustZone® takeover
  • Vulnerabilities regarding Nintendo-published applications for Nintendo Switch
    • Userland takeover

Nel mentre però Nintendo ha apportato qualche modifica al suo piano riservandosi il diritto di accogliere o meno le segnalazioni che vengono recapitate.

Inoltre, solo adesso sono state erogate ricompense per quanto concerne segnalazioni fatte per il 3Ds, la maggior parte riguardanti l’ ultimo aggiornamento del firmware.

Non sono stati rilasciati dettagli riguardanti appunto l’ ammontare delle ricompense.

L’ azienda si riserva inoltre il diritto di pubblicare o meno le eventuali vulnerabilità che verranno riscontrate.

Fonte: Perfectly-Nintendo.com