任天堂悬赏黑客检测 3DS 系统漏洞，最高赏金 2 万美元

漏洞众测平台 HackerOne 显示，任天堂近日在该网站挂上了一个漏洞悬赏任务，悬赏 “白帽黑客” 检测 3DS 游戏系统相关漏洞。据 HackerOne 规则，任天堂评估漏洞及解决方案后，会为提交漏洞的用户给出 100 到 2 万美元不等的报酬。

任天堂一直希望提升 3DS 游戏系统稳定性，改善 3DS 的游戏环境，吸引到更多的玩家。这次挂出悬赏任务，目标是吸引到更多有才能的工程师对 3DS 进行漏洞检测，完善 3DS 系统。

这次扮演” 中介 “角色的漏洞众测平台 HackerOne 来头也不小。HackerOne 2011 年被创立，总部位于美国旧金山的，目前全球众多世界知名技术公司都使用 HackerOne 平台招徕外部漏洞检测工程师，雅虎、Twitter、Adobe、Uber、facebook 等都是其常客。

HackerOne 平台已经拥有注册黑客约 3000 人，来自 150 多个国家，这群有才能的人士吸引到的漏洞众测合作企业多达 500 多家。作为最早开始利用黑客开展商业模式的公司之一，HackerOne 开创了一种类似于 “漏洞中介” 的盈利模式。

为了保护参与公司信息，HackerOne 只负责连接黑客和公司，并为漏洞检测项目提供处理工具，无权查看任何厂商漏洞信息，也不与其它第三方分享客户的漏洞数据。

HackerOne 出于为了吸引和激励黑客的目的，设置了漏洞奖金下限——不低于 100 美元。对大多数漏洞，HackerOne 奖励金额范围是 100 至 1000 美元，但 HackerOne 也鼓励由公司针对漏洞严重程度和监测难度，设定更高的奖励来吸引更多的高素质黑客。因此，以任天堂为 3DS 漏洞设置的 2  万美元上限为例，平台上黑客的实际收入会比 HackerOne 的 “建议价” 更高。

HackerOne 口号一直是 “建设更有序的互联网信息安全环境”，公司招募黑客参与信息安全防卫是必然需求，而漏洞监测平台能更好地理清 “安全防卫” 和 “犯罪” 之间的界限，让双方都放心地实现自身目标。

题图自：YouTube

插图自：Jonsakoda