Nintendo startet Bug-Bounty-Programm für den 3DS

3ds-new3dsNintendo hat heute ein sogenanntes Bug-Bounty-Programm für die Nintendo-3DS-Familie gestartet. Wenn neue Sicherheitslücken an Nintendo gemeldet werden, ohne, dass diese vorher ausgenutzt werden, kann eine Belohnung erhalten werden.

Ein ähnliches Programm kennt man z.B. von Google beim Chrome-Browser: Wenn eine schwerwiegende Sicherheitslücke gemeldet wird, ohne, dass man diese vorher selbst der Öffentlichkeit preis gibt, kann eine Belohnung von 100$ bis zu 20.000$ eingestrichen werden. Nintendo zahlt die Belohnung, wenn ein System-Update veröffentlicht wurde, welches diese Lücken fixt, aber nicht später als vier Monate nach dem Report. Auch dürfen diese Sicherheitslücken danach auch niemandem zugänglich gemacht werden, da sich alte Systemversionen ja immer noch exploiten lassen.

Nintendo will damit u.a. Piraterie und Cheating verhindern, auch sind sie an jeglichen ARM11- und ARM9-Exploits interessiert. Unnötig zu sagen, dass so ein Programm allerdings viel zu spät kommt und es interessierten Hackern meist nicht um das Geld geht.

Danke an Maschell für den Hinweis!