Vous voulez vous faire 20 000 $ rapidement ? Trouvez un nouveau moyen de hacker la 3DS !

Par Kocobe le

Nintendo a créé une page sur HackerOne, la plateforme de bug bounty (recherche de failles dans un système donné contre récompense). Les experts en sécurités en tout genre sont ainsi invités à faire tout leur possible pour entrer et faire ce qu’ils veulent de la 3DS.

3ds-pirate

Le constructeur recherche des types de failles bien particulières comprenant la possibilité de “dumper” (récupérer la ROM) les jeux, la possibilité de faire tourner des jeux piratés, la modification des jeux, la modification des données de sauvegarde et la diffusion de contenu inapproprié pour les enfants.

Les récompenses vont de 100 $ à 20 000 $ et sont envoyées au maximum 4 mois après la confirmation par Nintendo de l’existence de la faille. L’ampleur de cette dernière reste à la discrétion de Nintendo qui ne dévoilera pas la manière dont cette prime est calculée. La seule chose qui est certaine, c’est que la faille doit être inconnue à la fois de Nintendo et du grand public.

Dans ce gruyère qu’est la 3DS, on cherche encore des trous

Il faudra aussi rendre un rapport détaillé décrivant le problème. Ce dernier est à envoyer en priorité pour ne pas perdre le statut de « premier rapporteur » ouvrant l’accès à la récompense. La preuve de faisabilité (preuve de concept) et même, si possible, le code fonctionnel, peuvent être envoyés à Nintendo jusqu’à 3 semaines après le signalement initial.

La Nintendo 3DS, tout comme la Nintendo DS avant elle, n’est pas particulièrement connue pour son impénétrabilité. C’est même plutôt le contraire avec un nombre de failles assez conséquent qui permet d’y faire tourner du simple homebrew (programme « fait-maison ») aux jeux piratés. De nombreuses applications comme IronFall: Invasion, VVVVVV, Cubic Ninja ou même l’application YouTube officielle ont permis aux joueurs d’accéder à du contenu défendu sur la console portable au fil des années et des mises à jour correctives.

> Via Ars Technica