下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2016-12-07 15:22

任天堂悬赏黑客检测 3DS 系统漏洞,最高赏金 2 万美元

漏洞众测平台 HackerOne 显示,任天堂近日在该网站挂上了一个漏洞悬赏任务,悬赏“白帽黑客”检测 3DS 游戏系统相关漏洞。据 HackerOne 规则,任天堂评估漏洞及解决方案后,会为提交漏洞的用户给出 100 到 2 万美元不等的报酬。

任天堂一直希望提升 3DS 游戏系统稳定性,改善 3DS 的游戏环境,吸引到更多的玩家。这次挂出悬赏任务,目标是吸引到更多有才能的工程师对 3DS 进行漏洞检测,完善 3DS 系统。

这次扮演”中介“角色的漏洞众测平台 HackerOne 来头也不小。HackerOne 2011 年被创立,总部位于美国旧金山的,目前全球众多世界知名技术公司都使用 HackerOne 平台招徕外部漏洞检测工程师,雅虎、Twitter、Adobe、Uber、facebook 等都是其常客。

57aa96e5f186e

HackerOne 平台已经拥有注册黑客约 3000 人,来自 150 多个国家,这群有才能的人士吸引到的漏洞众测合作企业多达 500 多家。作为最早开始利用黑客开展商业模式的公司之一,HackerOne 开创了一种类似于“漏洞中介”的盈利模式。

为了保护参与公司信息,HackerOne 只负责连接黑客和公司,并为漏洞检测项目提供处理工具,无权查看任何厂商漏洞信息,也不与其它第三方分享客户的漏洞数据。

HackerOne 出于为了吸引和激励黑客的目的,设置了漏洞奖金下限——不低于 100 美元。对大多数漏洞,HackerOne 奖励金额范围是 100 至 1000 美元,但 HackerOne 也鼓励由公司针对漏洞严重程度和监测难度,设定更高的奖励来吸引更多的高素质黑客。因此,以任天堂为 3DS 漏洞设置的 2  万美元上限为例,平台上黑客的实际收入会比 HackerOne 的“建议价”更高。

HackerOne 口号一直是“建设更有序的互联网信息安全环境”,公司招募黑客参与信息安全防卫是必然需求,而漏洞监测平台能更好地理清“安全防卫”和“犯罪”之间的界限,让双方都放心地实现自身目标。

题图自:YouTube

插图自:Jonsakoda

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

完成收购 Linkedin 之后,微软下一步该怎么走?

2016-12-07 15:29下一篇

这是一个用 Google Earth 寻回亲生父母的真实故事

2016-12-07 15:16上一篇