任天堂悬赏黑客检测 3DS 系统漏洞，最高赏金 2 万美元

漏洞众测平台 HackerOne 显示，任天堂近日在该网站挂上了一个漏洞悬赏任务，悬赏“白帽黑客”检测 3DS 游戏系统相关漏洞。据 HackerOne 规则，任天堂评估漏洞及解决方案后，会为提交漏洞的用户给出 100 到 2 万美元不等的报酬。

任天堂一直希望提升 3DS 游戏系统稳定性，改善 3DS 的游戏环境，吸引到更多的玩家。这次挂出悬赏任务，目标是吸引到更多有才能的工程师对 3DS 进行漏洞检测，完善 3DS 系统。

这次扮演”中介“角色的漏洞众测平台 HackerOne 来头也不小。HackerOne 2011 年被创立，总部位于美国旧金山的，目前全球众多世界知名技术公司都使用 HackerOne 平台招徕外部漏洞检测工程师，雅虎、Twitter、Adobe、Uber、facebook 等都是其常客。

HackerOne 平台已经拥有注册黑客约 3000 人，来自 150 多个国家，这群有才能的人士吸引到的漏洞众测合作企业多达 500 多家。作为最早开始利用黑客开展商业模式的公司之一，HackerOne 开创了一种类似于“漏洞中介”的盈利模式。

为了保护参与公司信息，HackerOne 只负责连接黑客和公司，并为漏洞检测项目提供处理工具，无权查看任何厂商漏洞信息，也不与其它第三方分享客户的漏洞数据。

HackerOne 出于为了吸引和激励黑客的目的，设置了漏洞奖金下限——不低于 100 美元。对大多数漏洞，HackerOne 奖励金额范围是 100 至 1000 美元，但 HackerOne 也鼓励由公司针对漏洞严重程度和监测难度，设定更高的奖励来吸引更多的高素质黑客。因此，以任天堂为 3DS 漏洞设置的 2  万美元上限为例，平台上黑客的实际收入会比 HackerOne 的“建议价”更高。

HackerOne 口号一直是“建设更有序的互联网信息安全环境”，公司招募黑客参与信息安全防卫是必然需求，而漏洞监测平台能更好地理清“安全防卫”和“犯罪”之间的界限，让双方都放心地实现自身目标。

题图自：YouTube

插图自：Jonsakoda