パスワードを忘れた? アカウント作成
13099276 story
ゲーム

任天堂、3DSのバグ発見者に対し報奨金を支払うプログラムを開始 14

ストーリー by hylom
業者対任天堂 部門より
insiderman 曰く、

任天堂がバグ報告に対する報奨金支払いプラットフォームHackerOneを使い、ニンテンドー3DS本体や3DS向けゲームソフト、関連ハードウェアに関する脆弱性報告に対して報奨金を支払うという(HackerOneのブログTechCrunch)。

「ゲームの吸い出し」や違法コピーされたゲームの実行、チート、子供に対して不適切なコンテンツの提供などを防ぐことを目的としているという。具体的な脆弱性の例としてはユーザーランドにおける特権昇格やカーネルの奪取などが挙げられている。また、ハードウェアの模倣品/コピー品を低コストで作る方法などについても対象のようだ。ただし、発見した脆弱性を任天堂以外に公表することはできないという縛りがある。支払われる報奨金は100~2万ドル。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 海外だとスマホでゲームってそんなに流行ってなくて
    未だ3DSが強力なプラットフォームなんだろうか。

    …いや日本でも十分強力なんだけど、このスマホ天国な状態じゃ
    何今更3DSにコストかけてるんだろう? 2DSが出てるご時世で?って
    思ってしまいましたorz

    • 別に 旧3DS だけじゃなくて 2DS も New3DS もまとめて対象だと思うが
      # そして一応書いておくが 2DS は New3DS より古い(日本では2年ちょい遅れで発売されたが2013から存在してる)ハードだし性能は旧3DS同等だぞ

      親コメント
      • 2DSは海外が先でしたか…
        とはいえNew3DSもまとめてなんだろうけど
        2017年になろうとしている今、それほど存在感のあるハードなのかなぁ

        オレ的にはもう中古ゲーやるのにちょうどいいかなって感じで、これから
        カルドセプトでも買って遊ぼうかと思ってるところなんだけど(´・ω・`)

        親コメント
    • by Anonymous Coward

      >何今更3DSにコストかけてるんだろう? 2DSが出てるご時世で?って
      コストかけたくないからこその報奨金なんじゃないの?

      「新しい主力商品なら自腹きってテスト/デバッグも有りだけど、古いのだから自分でやりたくない。
       だから代わりにやってね♪」
      ってことじゃね?
      #なんでテストやデバッグが無料でできると思ってるんだろうか……。

      • 違法コピーやチート対策にまだコストかけなきゃならない状態ってのが意外だったのでね…
        これが5年ほど前だったならまだしも、まだ金かけてなんかせにゃならんものなの?
        3DS(とその仲間たち)って、という感覚が変だったということなんですね…

        親コメント
  • by Anonymous Coward on 2016年12月21日 12時30分 (#3133341)

    ついに公式裏技フォーラムが開設されたんですね

  • by Anonymous Coward on 2016年12月21日 13時27分 (#3133381)

    今だとsecure(ひどい話だな)にブラックマーケットで脆弱性の売り買いが出来るのに
    わざわざ自分で探してご本家に報告する人っているんだろうか。

    • by Anonymous Coward on 2016年12月21日 13時38分 (#3133391)
      金銭目的よりも、売名目的の場合は、本家のほうが都合の良い人もいるだろうね。
      ブラックマーケットだけでの売名が目的ならともかく、一般的な世界での売名のほうが名前は売れるでしょう。
      親コメント
    • by Anonymous Coward

      だから、ブラックマーケットで買ってきて
      本家に売って儲けるんでしょ

      • by Anonymous Coward

        ある程度とはいえ、任天堂が『相場』を操作できるよね。

  • by Anonymous Coward on 2016年12月21日 21時19分 (#3133620)

    表舞台で活躍している最も有名な3DSハッカーのsmealum氏ですが、彼は大きな進展だとしつつもいくつか課題を上げています。

    まず一つは、提出した脆弱性は永久に公表できない点。このために彼はこのプログラムに参加しないと言います。
    もう一つは、仮にこのプログラムで発見された脆弱性のパッチを出した場合、バージョンによるファームウェアの差異を解析しているハッカーに、パッチ後ではあるもののその脆弱性が知られてしまう点です。私はその原因に、セキュリティ関連のコードがある場所が容易に特定できること、互換性のためかバージョンによる差異は非常に少ないことがあると思います。

    お醤油:
    http://wololo.net/2016/12/06/nintendo-bug-bounty-meaning-3ds-users/ [wololo.net]

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...