任天堂悬赏黑客检测 3DS 系统漏洞,最高赏金 2 万美元
漏洞众测平台 HackerOne 显示 ,任天堂近日在该网站挂上了一个漏洞悬赏任务,悬赏“白帽黑客”检测 3DS 游戏系统相关漏洞。据 HackerOne 规则,任天堂评估漏洞及解决方案后,会为提交漏洞的用户给出 100 到 2 万美元不等的报酬。
任天堂一直希望提升 3DS 游戏系统稳定性,改善 3DS 的游戏环境,吸引到更多的玩家。这次挂出悬赏任务,目标是吸引到更多有才能的工程师对 3DS 进行漏洞检测,完善 3DS 系统。
这次扮演”中介“角色的漏洞众测平台 HackerOne 来头也不小。HackerOne 2011 年被创立,总部位于美国旧金山的,目前全球众多世界知名技术公司都使用 HackerOne 平台招徕外部漏洞检测工程师,雅虎、Twitter、Adobe、Uber、facebook 等都是其常客。
HackerOne 平台已经拥有注册黑客约 3000 人,来自 150 多个国家,这群有才能的人士吸引到的漏洞众测合作企业多达 500 多家。作为最早开始利用黑客开展商业模式的公司之一,HackerOne 开创了一种类似于“漏洞中介”的盈利模式。
为了保护参与公司信息,HackerOne 只负责连接黑客和公司,并为漏洞检测项目提供处理工具,无权查看任何厂商漏洞信息,也不与其它第三方分享客户的漏洞数据。
HackerOne 出于为了吸引和激励黑客的目的,设置了漏洞奖金下限——不低于 100 美元。对大多数漏洞,HackerOne 奖励金额范围是 100 至 1000 美元,但 HackerOne 也鼓励由公司针对漏洞严重程度和监测难度,设定更高的奖励来吸引更多的高素质黑客。因此,以任天堂为 3DS 漏洞设置的 20000 美金上限为例,平台上黑客的实际收入会比 HackerOne 的“建议价”更高。
HackerOne 口号一直是“建设更有序的互联网信息安全环境”,公司招募黑客参与信息安全防卫是必然需求,而漏洞监测平台能更好地理清“安全防卫”和“犯罪”之间的界限,让双方都放心地实现自身目标。
题图自: YouTube
插图自: Jonsakoda