Nintendo engage HackerOne pour trouver toute faille de sécurité sur la 3DS

Nintendo fait appel à la plateforme mise en place par la firme HackerOne pour résoudre les failles de sécurité sur ses consoles de la famille 3DS. En outre, Big N offre jusqu'à 20.000$ de récompense à ceux qui en trouvent et les signalent.

En ce qui concerne cette initiative, voici ce qu'il est dit sur le site de HackerOne :

Nintendo s'est engagé à fournir aux fans de jeux vidéo dans le monde entier une prestation de divertissement de haute qualité dans un environnement accueillant et sécurisé. Dans cette perspective, Nintendo sollicite des chercheurs hautement compétents à trouver et rapporter les failles sur le système de la Nintendo 3DS qui peuvent compromettre cet environnement. Nintendo est résolu à créer une meilleure expérience de jeu pour tous par le biais de ces actions.

Aussi, Nintendo espère ainsi empêcher le piratage, les fraudes et l'ajout de contenus inappropriés pour les enfants.

Pour ce qui regarde les récompenses, sachez que Nintendo prévoit de payer à partir de 100$ jusqu'à 20.000$ selon le type de vulnérabilités trouvées. Par contre, à chaque faille trouvée correspondra une récompense. Ainsi si une personne trouve une faille mais que celle-ci a déjà été décelée par un autre avant, seule la première à l'avoir rapportée sera récompensée. Et toute faille déjà connue de la firme ne sera pas non plus rétribuée. Par ailleurs, la validation de la faille est la seule affaire de Nintendo qui en jugera de la pertinence mais aussi du montant de la récompense. Et la firme n'est aucunement tenue de divulguer comment elle calcule la valeur de la récompense. Aussi, aucune récompense ne sera attribuée aux personnes se trouvant sur les listes des sanctionnés ou qui demeurent dans des pays sous sanctions. Par contre, s'il appartient à Nintendo de décider le moment où elle veut reverser les récompenses, elle se doit de le faire dans les 4 mois après qu'elle est confirmée le cas.

Pour info, HackerOne est une société américaine qui met à la disposition une plateforme où il est possible de centraliser tous les problèmes détectés par les chercheurs en sécurité pour le compte des sociétés. Cette initiative a vu le jour aux Etats-Unis en 2014 sous l'appellation "Bug Bounty" et cette entreprise a affirmé en 2015 que 3 millions de dollars ont déjà été reversés comme récompenses.