HackerOne: Nintendo extiende el programa de recompensas por vulnerabilidad a Nintendo Switch
En diciembre de 2016, Nintendo lanzó un programa de recompensas por detectar vulnerabilidades en HackerOne, una conocida plataforma de coordinación de vulnerabilidades y para recompensar económicamente por los bugs encontrados usada por Twitter y Dropbox (entre muchos otros). Al principio, los usuarios sólo podían reportar vulnerabilidades en la plataforma Nintendo 3DS (incluida la New Nintendo 3DS), con Nintendo aparentemente no interesada en ninguna vulnerabilidad de Wii U.
Pero el mes pasado, concretamente el 3 de marzo, Nintendo extendió ese programa de recompensas de vulnerabilidad a su última consola: Nintendo Switch. He aquí algunos ejemplos de vulnerabilidades que Nintendo está buscando:
- Vulnerabilidades del sistema con respecto a Nintendo Switch
– Escalada de privilegios desde userland
Otros contenidos en esta categoría:
- -
– Adquisición de kernel
– La adquisición de ARM® TrustZone®
- Vulnerabilidades con respecto a las aplicaciones publicadas por Nintendo para Nintendo Switch
– Adquisición de toma de control
Como era de esperar, no hay mención de los territorios para Nintendo Switch (a diferencia de la Nintendo 3DS y New Nintendo 3DS), ya que la consola en sí es totalmente de región libre. Nintendo también hizo algunos pequeños cambios en el programa de recompensas, y ahora menciona que la compañía “se reserva el derecho de elegir si abordará o no cualquier vulnerabilidad reportada”.
La compañía nipona todavía no está interesada en otras vulnerabilidades, como los servicios relacionados con la red y los gustos, o la Wii U. Parece ser que Nintendo ya está satisfecha con Wii U en lo que respecta a las actualizaciones de firmware: la última recordamos que fue en enero de 2016. Parece que a menos que se produzca una vulnerabilidad muy crítica no habrá una nueva actualización de firmware para Wii U.
Además hoy Nintendo ha premiado a algunos usuarios por primera vez (probablemente relacionados con la nueva actualización de firmware de la Nintendo 3DS). Pero, naturalmente, la compañía no ha revelado las vulnerabilidades de las que se han informado, o la cantidad de la recompensa que ha recibido cada usuario.