Für die Nintendo Switch ist ein Bug Bounty Programm angelaufen. Nintendo bietet nun bis zu 20.000 US-Dollar für Sicherheitslücken in der Konsole.
Nachdem bereits im Dezember 2016 Belohnungen für das Finden von Sicherheitslücken auf dem Nintendo 3DS ausgeschrieben wurden, ist nun auch die neuste Konsole Nintendo Switch in das Bug Bounty Programm aufgenommen worden. Sie wollen somit Hacker gezielt ködern, Sicherheitslücken an den Hersteller weiterzugeben, statt sie auf dem Schwarzmarkt zu verkaufen. Und damit auch ein gewisser Anreiz da ist, sind für schwerwiegende Angriffsmöglichkeiten bis zu 20.000 US-Dollar für den ehrlichen Finder drin. Nintendo erhofft sich damit, Cheats und Piraterie auf der Konsole vorbeugen zu können. Wie hoch jedoch die Entlohnung am Ende dann ausfällt, kommt auf die Dringlichkeit des Hacks an: Wie schwerwiegend ist er, wie leicht zu replizieren. Lässt er sich einfach beheben oder ist die Angelegenheit doch komplexer?
Belohnungen werden für alle Sicherheitslücken fällig, die die Rechteausweitungen vom Programmspeicher aus, die Übernahme des Kernels oder auch die Übername der ARM® TrustZone® erlauben. Des Weiteren gibt es auch einen Finderlohn für Hacks, die die Übernahme des Programmspeichers von Nintendo-eigenen Apps erlauben. Das Bug Bounty Programm ist auf der bekannten Plattform hackerone.com ausgeschrieben, wo sich Fündige bei Nintendo melden können. Bisher sind bereits drei Reports über Sicherheitslücken eingegangen, die wahrscheinlich großzügig entlohnt wurden. Doch zu genaueren Details rund um Bezahlung oder Art der Sicherheitslücke hält sich Nintendo bedeckt.
