L’année dernière, Nintendo a ouvert son programme « HackerOne » mettant au défi les hackers de faire tomber la 3ds ou la Nintendo Switch et récompensant les participants avec des gains allant de 100 à 20 000 $ en fonction du niveau du hack / exploit découvert. Tout le monde a pensé que cela ne fonctionnerait pas pour Nintendo, mais il semblerait bien que certains hackers aient trouvés un certain intérêt au programme de la firme japonaise.
Nous apprenons en effet que trois personnes ont été récompensées pour avoir permis à Nintendo de découvrir des failles de sécurités. En outre, nous ne savons pas laquelle des deux consoles est concernée, ni les montants payés par Nintendo qui ne seront pas rendus publics.
Quelques exemples de ce que Nintendo recherche :
– Les vulnérabilités du système Nintendo Switch
– L’escalade des privilèges Userland
– Les failles Kernel
– Failles ARM® TrustZone®
– Vulnérabilités dans les applications publiées par Nintendo sur Nintendo Switch
– Failles Userland
– Vulnérabilités du système Nintendo 3DS
– L’escalade des privilèges Userland sur ARM® ARM11™
– Prise de contrôle du Kernel ARM11
– Prise de contrôle Userland de ARM® ARM9™
– Prise de contrôle du Kernel ARM9
Pour rappel, la Nintendo Switch a été vendue dans le commerce avec une belle faille de sécurité qui a permis à certains hackers de s’introduire dans le système. Vous aurez plus d’infos sur toute cette histoire sur notre page dédiée au hack de la Nintendo Switch.
