近日,外媒报道,游戏巨头任天堂向那些能够在其手持3DS系列中找到、识别和报告安全问题的人提供高达$ 20,000的奖励。针对日本发行的装备,任天堂已经在HackerOne网站上发布了自己的Bug Bounty(漏洞清除)项目,最低奖金为100美元,对于大的bug或漏洞,最高可达2万美元。
该公司正在专门寻找和打击盗版、作弊和保存数据修改,更有趣的是在征集其3DS系列的3DS硬件、软件或任天堂发布的应用程序等的漏洞。如果你发现了漏洞并向任天堂汇报,奖励将支付给第一个报告问题的人,但只能在任天堂解决了这个问题后才能发放。
任天堂在其HackerOne的页面中称,“如果您提供概念性证明(功能性修复代码更好)来证明漏洞是可修复的,那么该报告将被评估为高质量。如果你还不能提供概念性证明或功能性漏洞修复代码,我们仍然鼓励您尽早向我们报告。”
“然后,您可以在初始报告提交后的三周内,补充提交概念性证明或功能性漏洞修复代码。我们将视其为报告的一部分,所得奖励将在任天堂修复漏洞后支付。”
0