任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始 14
ストーリー by hylom
業者対任天堂 部門より
業者対任天堂 部門より
insiderman 曰く、
任天堂がバグ報告に対する報奨金支払いプラットフォームHackerOneを使い、ニンテンドー3DS本体や3DS向けゲームソフト、関連ハードウェアに関する脆弱性報告に対して報奨金を支払うという(HackerOneのブログ、TechCrunch)。
「ゲームの吸い出し」や違法コピーされたゲームの実行、チート、子供に対して不適切なコンテンツの提供などを防ぐことを目的としているという。具体的な脆弱性の例としてはユーザーランドにおける特権昇格やカーネルの奪取などが挙げられている。また、ハードウェアの模倣品/コピー品を低コストで作る方法などについても対象のようだ。ただし、発見した脆弱性を任天堂以外に公表することはできないという縛りがある。支払われる報奨金は100~2万ドル。
今更感が強いけど (スコア:1)
海外だとスマホでゲームってそんなに流行ってなくて
未だ3DSが強力なプラットフォームなんだろうか。
…いや日本でも十分強力なんだけど、このスマホ天国な状態じゃ
何今更3DSにコストかけてるんだろう? 2DSが出てるご時世で?って
思ってしまいましたorz
Re:今更感が強いけど (スコア:2)
別に 旧3DS だけじゃなくて 2DS も New3DS もまとめて対象だと思うが
# そして一応書いておくが 2DS は New3DS より古い(日本では2年ちょい遅れで発売されたが2013から存在してる)ハードだし性能は旧3DS同等だぞ
Re:今更感が強いけど (スコア:1)
2DSは海外が先でしたか…
とはいえNew3DSもまとめてなんだろうけど
2017年になろうとしている今、それほど存在感のあるハードなのかなぁ
オレ的にはもう中古ゲーやるのにちょうどいいかなって感じで、これから
カルドセプトでも買って遊ぼうかと思ってるところなんだけど(´・ω・`)
Re: (スコア:0)
>何今更3DSにコストかけてるんだろう? 2DSが出てるご時世で?って
コストかけたくないからこその報奨金なんじゃないの?
「新しい主力商品なら自腹きってテスト/デバッグも有りだけど、古いのだから自分でやりたくない。
だから代わりにやってね♪」
ってことじゃね?
#なんでテストやデバッグが無料でできると思ってるんだろうか……。
Re:今更感が強いけど (スコア:1)
違法コピーやチート対策にまだコストかけなきゃならない状態ってのが意外だったのでね…
これが5年ほど前だったならまだしも、まだ金かけてなんかせにゃならんものなの?
3DS(とその仲間たち)って、という感覚が変だったということなんですね…
公式 (スコア:0)
ついに公式裏技フォーラムが開設されたんですね
Re:公式 (スコア:2)
ガバス貰えるんかな。
Re:公式 (スコア:1)
Re: (スコア:0)
賞金めあてにリバースエンジニアリングしよう!
この手の報奨金って本当に機能するの? (スコア:0)
今だとsecure(ひどい話だな)にブラックマーケットで脆弱性の売り買いが出来るのに
わざわざ自分で探してご本家に報告する人っているんだろうか。
Re:この手の報奨金って本当に機能するの? (スコア:1)
ブラックマーケットだけでの売名が目的ならともかく、一般的な世界での売名のほうが名前は売れるでしょう。
Re: (スコア:0)
だから、ブラックマーケットで買ってきて
本家に売って儲けるんでしょ
Re: (スコア:0)
ある程度とはいえ、任天堂が『相場』を操作できるよね。
3DSハッカーのsmealum氏曰く (スコア:0)
表舞台で活躍している最も有名な3DSハッカーのsmealum氏ですが、彼は大きな進展だとしつつもいくつか課題を上げています。
まず一つは、提出した脆弱性は永久に公表できない点。このために彼はこのプログラムに参加しないと言います。
もう一つは、仮にこのプログラムで発見された脆弱性のパッチを出した場合、バージョンによるファームウェアの差異を解析しているハッカーに、パッチ後ではあるもののその脆弱性が知られてしまう点です。私はその原因に、セキュリティ関連のコードがある場所が容易に特定できること、互換性のためかバージョンによる差異は非常に少ないことがあると思います。
お醤油:
http://wololo.net/2016/12/06/nintendo-bug-bounty-meaning-3ds-users/ [wololo.net]