Conscient que sa nouvelle console sera fatalement la cible des hackers, Nintendo vient de faire entrer sa Nintendo Switch dans le programme Bug Bounty*. Il s'agit de contrer ceux qui voudront hacker la console en développant de nouveaux firmwares grâce à l'aide des utilisateurs qui trouveront des failles. Ceux-ci seront ainsi rémunérés s'ils ne les dévoilent pas au grand public et s'ils transmettent les infos à Big N.
Visiblement, Nintendo ne souhaite pas que sa Switch prenne le même chemin que la 3DS (qui figure également dans ce programme) ou sa plus récente NES Mini, largement hackées par une communauté très active contre laquelle la firme se livre à une véritable course contre la montre (et je ne vous parle pas des jeux...)
Nintendo’s goal is to provide a secure environment for our customers so that they can enjoy our games and services. In order to achieve this goal, Nintendo is interested in receiving vulnerability information that researchers may discover regarding Nintendo’s platforms. Currently, in the context of the HackerOne program, Nintendo is only interested in vulnerability information regarding the Nintendo Switch system and the Nintendo 3DS family of systems and is not seeking vulnerability information regarding other Nintendo platforms, network service, or server-related information.
En faisant entrer la Switch dans ce programme, Nintendo reconnaît du même coup que sa console est largement vulnérable, et qu'elle sera hackée très rapidement, d'autant que la console se vend actuellement comme des petits pains.
Une somme située entre 100 et 20 000 $ (Le montant de la récompense dépend de l'importance de l'information et de la qualité du rapport) est évoquée pour ceux qui aideront Nintendo à trouver les failles en question, ce qui est beaucoup plus économique que de salarier une équipe dédiée à cette tâche ingrate...
Pour infos, Nintendo souhaite concentrer ses efforts sur les points suivants :
Le piratage
- dumping de jeu
- exécution de copies de jeux
La triche
- modification des jeux
- modification des données de sauvegarde
La diffusion de contenu inapproprié aux enfants
* Un bug bounty est un programme proposé par de nombreux sites web et développeurs de logiciel qui permet à des personnes de recevoir reconnaissance et compensation après avoir reporté des bugs, surtout ceux concernant des exploits et des vulnérabilités.
sources
https://hackerone.com/nintendo
http://www.logic-sunrise.com