Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.

Описание программы по вознаграждению размещено на HackerOne и касается только консолей 3DS. Компания говорит, что в настоящее время они не заинтересованы в уязвимостях, затрагивающих другие платформы и услуги.

Nintendo  готовы платить за бреши в системе и уязвимости, приводящие к повышению привилегий, затрагивающие процессоры ARM11 и ARM9. Компания также вознаградит исследователей, сообщивших об уязвимостях, найденных в приложениях Nintendo и аппаратных недостатках, которые могут быть использованы для получения ключей безопасности.

В рамках этой программы, Nintendo стремится предотвратить пиратство, мошенничество и распространение нежелательного контента для детей.

«Отчет будет качественным, если будет демонстрация того, что уязвимость действительно может быть проэкплуатирована. Еще лучше, если в наличии будет функциональный код эксплойта» – говорят в Nintendo – «Если же у вас на данный момент нет доказательств того, что брешь можно использовать, либо нет функционального кода эксплоита, мы все равно рекомендуем сообщить нам как можно раньше. В этом случае концепцию эксплуатации можно будет предоставить позднее».

Компания обещает выплаты исследователям в течение четырех месяцев после подтверждения наличия уязвимости, но не раньше того времени, когда брешь будет исправлена. Суммы вознаграждений не будут обнародованы. Кроме того, исследователям запрещается предавать огласке информацию о найденных уязвимостях даже после того, как соответствующие патчи будут выпущены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

KB5062660 добавило в Windows чёрный экран смерти и автовосстановление ОС

Microsoft выпустила предварительное обновление KB5062660 для Windows 11 версии 24H2. В нём — аж 29 новых фич и изменений. Обновление пока необязательное (то есть ставить его — по желанию), и большинство нововведений будет раскатываться постепенно. Но уже можно взглянуть на кое-что интересное.

Главное — новые функции в рамках инициативы Windows Resiliency Initiative. Это программа Microsoft, направленная на то, чтобы система быстрее приходила в себя после сбоев.

Теперь в Windows 11 есть:

  • Чёрный экран смерти (Black Screen of Death) — новый вариант привычного синего экрана, который вы можете увидеть при серьёзной ошибке. Видимо, Microsoft решила, что чёрный цвет — это серьёзнее.
  • Быстрое восстановление машины (Quick Machine Recovery) — функция, которая должна помогать системе автоматически возвращаться к рабочему состоянию после фатальных сбоев. Включается через Параметры > Система > Восстановление.

Как установить обновление? Если хотите попробовать всё прямо сейчас, надо зайти в Параметры > Центр обновления Windows и нажать «Проверить наличие обновлений».

Апдейт необязательный, так что система предложит нажать «Скачать и установить». Если включена опция «Получать обновления как только они доступны», он установится сам.

Также его можно вручную скачать с сайта Microsoft Update Catalog. KB5062660 — это превью-обновление за июль. Финальная версия с этими функциями (и, возможно, ещё с парой новых) появится в августе, в рамках традиционного Patch Tuesday.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru