任天堂懸賞黑客檢測 3DS 系統漏洞,最高賞金 2 萬美元
漏洞眾測平台 HackerOne 顯示,任天堂近日在該網站掛上了一個漏洞懸賞任務,懸賞“白帽黑客”檢測 3DS 遊戲系統相關漏洞。據 HackerOne 規則,任天堂評估漏洞及解決方案後,會為提交漏洞的用户給出 100 到 2 萬美元不等的報酬。
任天堂一直希望提升 3DS 遊戲系統穩定性,改善 3DS 的遊戲環境,吸引到更多的玩家。這次掛出懸賞任務,目標是吸引到更多有才能的工程師對 3DS 進行漏洞檢測,完善 3DS 系統。
這次扮演”中介“角色的漏洞眾測平台 HackerOne 來頭也不小。HackerOne 2011 年被創立,總部位於美國舊金山的,目前全球眾多世界知名技術公司都使用 HackerOne 平台招徠外部漏洞檢測工程師,雅虎、Twitter、Adobe、Uber、facebook 等都是其常客。
HackerOne 平台已經擁有註冊黑客約 3000 人,來自 150 多個國家,這羣有才能的人士吸引到的漏洞眾測合作企業多達 500 多家。作為最早開始利用黑客開展商業模式的公司之一,HackerOne 開創了一種類似於“漏洞中介”的盈利模式。
為了保護參與公司信息,HackerOne 只負責連接黑客和公司,併為漏洞檢測項目提供處理工具,無權查看任何廠商漏洞信息,也不與其它第三方分享客户的漏洞數據。
HackerOne 出於為了吸引和激勵黑客的目的,設置了漏洞獎金下限——不低於 100 美元。對大多數漏洞,HackerOne 獎勵金額範圍是 100 至 1000 美元,但 HackerOne 也鼓勵由公司針對漏洞嚴重程度和監測難度,設定更高的獎勵來吸引更多的高素質黑客。因此,以任天堂為 3DS 漏洞設置的 2 萬美元上限為例,平台上黑客的實際收入會比 HackerOne 的“建議價”更高。
HackerOne 口號一直是“建設更有序的互聯網信息安全環境”,公司招募黑客參與信息安全防衞是必然需求,而漏洞監測平台能更好地理清“安全防衞”和“犯罪”之間的界限,讓雙方都放心地實現自身目標。
題圖自:YouTube
插圖自:Jonsakoda
資料來源:愛範兒(ifanr)