Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

Nintendo предлагает 20 000$ за обнаружение уязвимостей в консолях 3DS

В понедельник Nintendo объявили о запуске новой программы вознаграждения за найденные уязвимости в линейке своих портативных игровых систем 3DS. Компания предложила от 100 до 20 000 долларов за бреши, которые удастся обнаружить в продукте.

Описание программы по вознаграждению размещено на HackerOne и касается только консолей 3DS. Компания говорит, что в настоящее время они не заинтересованы в уязвимостях, затрагивающих другие платформы и услуги.

Nintendo  готовы платить за бреши в системе и уязвимости, приводящие к повышению привилегий, затрагивающие процессоры ARM11 и ARM9. Компания также вознаградит исследователей, сообщивших об уязвимостях, найденных в приложениях Nintendo и аппаратных недостатках, которые могут быть использованы для получения ключей безопасности.

В рамках этой программы, Nintendo стремится предотвратить пиратство, мошенничество и распространение нежелательного контента для детей.

«Отчет будет качественным, если будет демонстрация того, что уязвимость действительно может быть проэкплуатирована. Еще лучше, если в наличии будет функциональный код эксплойта» – говорят в Nintendo – «Если же у вас на данный момент нет доказательств того, что брешь можно использовать, либо нет функционального кода эксплоита, мы все равно рекомендуем сообщить нам как можно раньше. В этом случае концепцию эксплуатации можно будет предоставить позднее».

Компания обещает выплаты исследователям в течение четырех месяцев после подтверждения наличия уязвимости, но не раньше того времени, когда брешь будет исправлена. Суммы вознаграждений не будут обнародованы. Кроме того, исследователям запрещается предавать огласке информацию о найденных уязвимостях даже после того, как соответствующие патчи будут выпущены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch Traffic Monitor теперь защищает данные в мессенджере Frisbee

DLP-систему InfoWatch Traffic Monitor интегрировали с корпоративным мессенджером Frisbee. Этот шаг должен усилить контроль за передачей данных внутри компании и помочь предотвратить утечки.

Для взаимодействия двух систем в Frisbee добавили специальный сервис, который отслеживает весь поток сообщений и вложений.

InfoWatch Traffic Monitor анализирует передаваемую информацию и может выявлять нарушения — например, попытку переслать персональные данные или конфиденциальные файлы, будь то текст, документы, архивы или изображения.

Frisbee — это платформа, включающая мессенджер, видеозвонки и видеохостинг, которую можно развернуть на собственных серверах или в выбранном дата-центре.

Интеграция позволяет организациям следить за соблюдением политик информационной безопасности в переписке и при обмене файлами. Как отмечают представители компаний, утечки могут происходить не только умышленно, но и по невнимательности сотрудников — особенно в повседневной рабочей коммуникации.

Новое решение помогает вовремя замечать такие инциденты, не мешая при этом привычным бизнес-процессам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru