パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始」記事へのコメント

  • by Anonymous Coward on 2016年12月21日 21時19分 (#3133620)

    表舞台で活躍している最も有名な3DSハッカーのsmealum氏ですが、彼は大きな進展だとしつつもいくつか課題を上げています。

    まず一つは、提出した脆弱性は永久に公表できない点。このために彼はこのプログラムに参加しないと言います。
    もう一つは、仮にこのプログラムで発見された脆弱性のパッチを出した場合、バージョンによるファームウェアの差異を解析しているハッカーに、パッチ後ではあるもののその脆弱性が知られてしまう点です。私はその原因に、セキュリティ関連のコードがある場所が容易に特定できること、互換性のためかバージョンによる差異は非常に少ないことがあると思います。

    お醤油:
    http://wololo.net/2016/12/06/nintendo-bug-bounty-meaning-3ds-users/ [wololo.net]

Stableって古いって意味だっけ? -- Debian初級

処理中...