4Players.de Das Spielemagazin. Kritisch. Ehrlich. Aktuell.
 
von Marcel Kleffmann,

Nintendo verspricht bis zu 20.000 Dollar für das Finden von Sicherheitslücken

Nintendo (Unternehmen) von Nintendo
Nintendo (Unternehmen) von Nintendo - Bildquelle: Nintendo
Nintendo sucht nach Sicherheitslücken auf den Plattformen Switch und 3DS. Das Unternehmen verspricht in Kooperation mit HackerOne zwischen 100 Dollar und 20.000 Dollar für die Nennung von sicherheitsrelevanten Informationen und von plattformspezifische Schwachstellen, die in Zusammenhang mit Software-Piraterie, System-Integrität, Cheating und der Verbreitung von unangemessenen Inhalten an Kinder stehen können. Nintendo behält sich aber das Recht vor, die berichteten Schwachstellen zu beheben oder nicht. Schwachstellen in Bezug auf andere Konsolen (z.B. Wii U), beim Netzwerk-Service oder den Online-Servern sollen explizit nicht angegeben werden. Details zu dem Programm findet ihr bei HackerOne.
Quelle: Nintendo, HackerOne, GamesBusiness

Kommentare

Liesel Weppen schrieb am
yopparai hat geschrieben: ?17.04.2017 12:27 Blödsinn. Fehler in der Softwareentwicklung sind völlig normal, das hat nichts mit fehlender Bereitschaft zu tun. Jeder, der schon mal Programme jenseits von 1000 Zeilen Code geschrieben hat, kann das bestätigen. Apple, Google, Microsoft haben alle Fehler in ihrer Software. Das ist blöd, aber akzeptierter Standard. Deswegen gibt's halt ständig Sicherheitsupdates und deswegen sind solche Preisgelder auch von den drei genannten ausgeschrieben. Wenn das irgendwas zeigt, dann höchstens, dass Nintendo mal langsam aus dem Kyotoer Elfenbeinturm zu uns Normalsterblichen herabgestiegen ist und endlich beginnt, sich den Realitäten zu stellen, denen nunmal auch ihre Softwareentwicklung unterliegt.
Ich vermisse schon wieder den Like-Button.
Genau so ist es. Und wenn diverse Autohersteller endlich mal fähig wären ihre Arbeit richtig zu machen, wären auch keine Rückrufaktionen mehr wegen irgendwelchen Konstruktionsmängeln/-fehlern nötig. Bescheuerte Ingenieure, nichtmal ein Auto können die fehlerfrei bauen. (Damit spiele ich nicht auf den Abgasskandal an, sondern einfach nur dass diverse Automodelle immerwieder Rückrufe erhalten, wegen irgendwelchen (unbeabsichtigten) Mängeln).
yopparai schrieb am
Blödsinn. Fehler in der Softwareentwicklung sind völlig normal, das hat nichts mit fehlender Bereitschaft zu tun. Jeder, der schon mal Programme jenseits von 1000 Zeilen Code geschrieben hat, kann das bestätigen. Apple, Google, Microsoft haben alle Fehler in ihrer Software. Das ist blöd, aber akzeptierter Standard. Deswegen gibt's halt ständig Sicherheitsupdates und deswegen sind solche Preisgelder auch von den drei genannten ausgeschrieben. Wenn das irgendwas zeigt, dann höchstens, dass Nintendo mal langsam aus dem Kyotoer Elfenbeinturm zu uns Normalsterblichen herabgestiegen ist und endlich beginnt, sich den Realitäten zu stellen, denen nunmal auch ihre Softwareentwicklung unterliegt.
RealMK schrieb am
Also für mich hat dass den Beigeschmack, dass man die fehlende Bereitschaft, sauber und ordentlich zu programmieren, mit Preisgelder zum Auffinden potentieller Sicherheitslücken kompensieren will.
Ich bin mir nicht sicher ob diese Summen wirklich jemanden anlocken, wenn man mit dem Verkauf der Schwschstelle doch soviel mehr Gewinn rausschlagen kann.
johndoe529336 schrieb am
Die Wii U ist Nintendo also keine 100 Euro mehr wert -.-
Liesel Weppen schrieb am
ChrisJumper hat geschrieben: ?16.04.2017 17:56 Was genau bezeichnest du als Standard? Den Betrag in Dollar oder das überhaupt ein Bounty angeboten wird?
Letzteres ist leider nicht der Fall. Sehr oft gibt es halt höhere Beträge von Dritten die diese Lücken kaufen und verkaufen, aber nichts mit den eigentlichen Betreibern der Software zu tun haben.
Ich vermisse gerade den Like-Button für Beiträge.
schrieb am