任天堂、バグ発見賞金プログラムをニンテンドースイッチに拡大。脆弱性を報告したハッカーに100〜2万ドルの支払い
任天堂はバグ報告に関する報奨金プラットフォームHackerOneと協力した報奨金制度を、ニンテンドースイッチにも拡大しました。セキュリティ上の問題を指摘したレポートが認められた場合、100ドル〜2万ドルまでの賞金が支払われます。
任天堂では、2016年12月よりバグ報告報奨金プログラム HackerOne を実施しています。今回の取り組みは、従来の3DSからニンテンドースイッチまで含める形で拡張したもの。任天堂が有志に求めているセキュリティ上のバグ報告は、具体的には次の通りです。
カーネル乗っ取り
ARM TrustZone(ARMプロセッサのセキュリティ技術)乗っ取り
任天堂の公開アプリケーションの脆弱性
ユーザーランドの乗っ取り
今年3月に発売されたばかりのニンテンドースイッチですが、発売直後から使われている「Webkit」(Webブラウザ用のレンダリングエンジン)はiOS 9.3xのJailbreak(脱獄)に利用されたバージョンとの指摘もありました。ハッカーが実際にハッキング成功したと主張する画像も公開されており、任天堂が「バグの賞金稼ぎ」を募るのも無理からぬこと。
昨年12月の報奨金プログラム実施以来(つまり3DS関係の報告を含め)、すでに3人のバグ発見者に賞金が支払われているとのこと。賞金の額は任天堂の判断に委ねられますが、誰でも報告できるので、腕に覚えがある方は挑戦してみてはいかがでしょう。
