Nintendo te pagará para que encuentres vulnerabilidades del Switch

Nintendo te pagará para que encuentres vulnerabilidades del Switch

Los hackers que pueden desenterrar las vulnerabilidades de software del Switch podrían obtener una recompensa en efectivo de Nintendo.

Nintendo lanzó su esquema HackerOne el año pasado.  Ofrecía pagos de hasta $20,000 para cualquier persona que pudiera identificar con éxito problemas de seguridad y vulnerabilidades con el 3DS.  La piratería, trampa y modding fueron el enfoque principal.

Los pagos estaban para aquellos que fueron los primeros en informar de un problema confirmado.  Nunca se reveló cómo se calcularía el total de la recompensa.

«Un informe se evalúa como de alta calidad si demuestra que la vulnerabilidad es explotable proporcionando una prueba de concepto (el código de explotación funcional es aún mejor)», dijo Nintendo en ese momento. «Si aún no tiene una prueba de concepto o un código de explotación funcional, les animamos a que nos informe más pronto que tarde, y la recompensa se pagará después de que la vulnerabilidad haya sido solucionada por Nintendo».

Ahora Gamasutra informa que HackerOne se ha ampliado para incluir el Switch. A los colaboradores se les ha pedido que busquen tanto los problemas de hardware como las vulnerabilidades relacionadas con el software de Nintendo.

Añade que tres personas hasta la fecha han reclamado con éxito una recompensa HackerOne, aunque los detalles de lo que descubrieron siguen siendo un misterio.

Los hackers se adjudicaron una victoria temprana del Switch una semana después de que se lanzara la consola.  Una antigua técnica utilizada por los jailbreakers de iOS proporcionó el avance. Jailbreaking es el nombre del proceso mediante el cual los iPhones y iPads se liberan de las restricciones de Apple. Una vez jailbroken, un iPhone puede ejecutar código personalizado o – más preocupante – juegos piratas y software.

Aunque el Switch no tiene un navegador web, utiliza el webkit de Apple para la representación de páginas web.  Esto se utiliza cuando los juegos enlazan a Facebook o Twitter, por ejemplo.  Y es la presencia de este código que permite a los hackers utilizar las técnicas de jailbreak existentes para insertar código personalizado en la máquina de Nintendo.

Curiosamente la hazaña que ha funcionado con el Switch fue una que Apple remendó de iOS hace algún tiempo, lo que sugiere que Nintendo ha utilizado código desactualizado.