Nintendo offers incentives to report vulnerabilities on 3DS | Nintendo ofrece incentivos para reportar vulnerabilidades en el 3DS

New Nintendo 3DS XL
New Nintendo 3DS XL

[EN]: In order to provide a safe and worry-free environment, Nintendo now offers incentives to report vulnerabilities on 3DS devices. In association with security company Hacker One, Nintendo is willing to pay from $100 up to $20,000 to those who report exploits that may be used for unfair purposes.

According to Nintendo, the following are examples of the kind of activities the company wants to prevent:

  • Piracy, including:
    • Game application dumping
    • Copied game application execution
  • Cheating, including:
    • Game application modification
    • Save data modification
  • Dissemination of inappropriate content to children

Nintendo also shared a list of the vulnerabilities it is interested in:

  • System vulnerabilities regarding the Nintendo 3DS™ family of systems
    • Privilege escalation on ARM11 userland
    • ARM11 kernel takeover
    • ARM9 userland takeover
    • ARM9 kernel takeover
  • Vulnerabilities regarding Nintendo-published applications for the Nintendo 3DS™ family of systems
    • ARM11 userland takeover
  • Hardware vulnerabilities regarding the Nintendo 3DS™ family of systems
    • Low-cost cloning
    • Security key detection via information leaks

The company does not say how much it will pay the first reporter of a specific vulnerability nor it will say how a reward is calculated. Also, the reward won’t be paid until a vulnerability has been fixed. To qualify, a vulnerability must not be known by Nintendo or be known by others.

With more information provided, there are more chances for the report to be of high quality, especially if a proof of concept is included.

[ES]: Con el fin de proporcionar un entorno seguro y sin preocupaciones, Nintendo ahora ofrece incentivos para reportar vulnerabilidades en dispositivos 3DS. En asociación con la empresa de seguridad Hacker One, Nintendo está dispuesto a pagar de $100 a $20.000 a quienes denuncien explotaciones que pueden ser utilizadas con fines desleales.

Según Nintendo, los siguientes son ejemplos del tipo de actividades que la compañía quiere evitar:

  • La piratería, incluyendo:
    • Descarga de la aplicación de juego
    • Ejecución de la aplicación de juego copiada
  • Hacer trampas, incluyendo:
    • Modificación de la aplicación del juego
    • Modificación  de datos guardados
  • Difusión de contenidos inapropiados a los niños

Nintendo también compartió una lista de las vulnerabilidades en las que está interesado:

  • Vulnerabilidades del sistema con respecto a la familia de sistemas Nintendo 3DS ™
    • Escalada de privilegios en espacio de usuario ARM11
    • Adquisición de kernel del ARM11
    • Toma de posesión del espacio de usuario del ARM9
    • Toma de control del núcleo del ARM9
  • Vulnerabilidades con respecto a las aplicaciones publicadas por Nintendo para la familia de sistemas Nintendo 3DS ™
    • Toma de posesión del espacio de usuario del ARM11
  • Vulnerabilidades de hardware con respecto a la familia de sistemas Nintendo 3DS ™
    • Clonación de bajo costo
    • Detección de claves de seguridad a través de fugas de información

La compañía no dice cuánto pagará al primer reportero de cada vulnerabilidad específica ni dirá cómo se calcula cada recompensa. Además, la recompensa no se pagará hasta que la vulnerabilidad se haya fijado. Para calificar, una vulnerabilidad no debe ser conocida por Nintendo o ser conocida por otros.

Con más información proporcionada, hay más posibilidades de que el informe sea de alta calidad, especialmente si se incluye una prueba de concepto.

[Source/Fuente]: HackerOne.com: Nintendo launches vulnerability reward program for Nintendo 3DS.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s