В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.
программы по вознаграждению размещено на HackerOne и касается только консолей 3DS. Компания говорит, что в настоящее время они не заинтересованы в уязвимостях, затрагивающих другие платформы и услуги.
Nintendo готовы платить за бреши в системе и уязвимости, приводящие к повышению привилегий, затрагивающие процессоры ARM11 и ARM9. Компания также вознаградит исследователей, сообщивших об уязвимостях, найденных в приложениях Nintendo и аппаратных недостатках, которые могут быть использованы для получения ключей безопасности.
В рамках этой программы, Nintendo стремится предотвратить пиратство, мошенничество и распространение нежелательного контента для детей.
«Отчет будет качественным, если будет демонстрация того, что уязвимость действительно может быть проэкплуатирована. Еще лучше, если в наличии будет функциональный код эксплойта» – говорят в Nintendo – «Если же у вас на данный момент нет доказательств того, что брешь можно использовать, либо нет функционального кода эксплоита, мы все равно рекомендуем сообщить нам как можно раньше. В этом случае концепцию эксплуатации можно будет предоставить позднее».
Компания обещает выплаты исследователям в течение четырех месяцев после подтверждения наличия уязвимости, но не раньше того времени, когда брешь будет исправлена. Суммы вознаграждений не будут обнародованы. Кроме того, исследователям запрещается предавать огласке информацию о найденных уязвимостях даже после того, как соответствующие патчи будут выпущены.
Альфа-банк призывает владельцев iPhone как можно скорее скачать из App Store приложение «Альфото – Умная камера». Оно поможет вернуть возможность оплаты с помощью iPhone, но надо спешить: Apple может закрыть доступ в любой момент.
После скачивания программы нужно просто подключить Alfa Pay. Банк даже обещает кэшбэк до 50% за первую покупку.
В 16:00 по Москве «Альфото» все еще можно было установить из App Store.
Так, в этом году Альфа уже второй раз умудряется протащить свою прогу в App Store. В июле ее для маскировки назвали «Делим вместе»; после публикации банк тоже сразу предупредил клиентов, что медлить с установкой не стоит.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
