有很多大公司陸續以懸賞的方式徵求全球高手找漏洞與破解,包含最大情色網站之一的 PornHub、軟體大廠 Windows,這次出懸賞令的是遊戲與主機廠 Nintendo 任天堂,目標則是鎖定了新上市的主機 Switch 與 3DS。
在這次任天堂所發出的懸賞中,主要針對以下幾個部分:
‧ 關於 Switch 的系統漏洞
1. 用戶權限升級
2. 核心控管
3. ARM TrustZone 控管
‧ Nintendo Switch 任天堂發布的應用程式漏洞
1. 用戶控管
‧ 關於任天堂 3DS 系列系統的系統漏洞
1. ARM ARM11 用戶界面上的權限升級
2. ARM11 核心控管
3. ARM ARM9 用戶控管
4. ARM9 核心控管
‧ 關於任天堂 3DS 系列任天堂發布的應用程式漏洞
1. ARM11 不透過其他駭客或工具的用戶控管
(「次要」漏洞將是需要其他黑客或工具才能生效的用戶接管;這些攻擊將超出本計劃的範圍)
‧ 關於任天堂 Switch 系統或任天堂 3DS 系列系統的硬體漏洞
1. 低成本複製
2. 安全密鑰通過訊息洩漏
在獎勵部分,任天堂會依照使用者回報問題的先後順序與問題嚴重性核實後來評定發放獎勵的金額,金額將從 100 美元至 2 萬美元不等,回報一個問題就可以有一個獎勵,而任天堂也不打算對外公布獎金的計算方式,總之就是有回報有機會囉!從這個懸賞活動的官方網站上面,可以看到已經有許多人陸續開始回報問題,並且已經開始對外發放獎金,如果你也是個程式高手,手上又剛好有 Switch 或 3DS,現在就可以開始著手研究看看囉!
【到懸賞活動網站觀看更詳細規則,點這裡】
