Программы выплаты премий исследователям, ведущих поиск уязвимостей в продукции, стремительно становятся популярными. Недавно поддержала инициативу bug bounty и компания Nintendo.
Реализация программы осуществляется с помощью платформы HackerOne, которая сотрудничает с Армией США и компаниями «Лаборатория Касперского», Qualcomm и Uber. Пока что программа выплаты премий касается только консолей Nintendo 3DS. Компания HackerOne на данный момент не заинтересована в поиске уязвимостей в других платформах Nintendo, интернет-сервисе и серверах.
Компания-производитель готова заплатить от 100 до 20000 долларов за сведения об уязвимостях, которые позволяют повышать привилегии на консолях под контролем процессоров ARM 9 и ARM11. При этом в Nintendo не сообщают, как именно будут оцениваться уязвимости.
Чтобы принять участие в программе, нужно предоставить PoC-код для использования уязвимости либо функциональный эксплоит.