Nintendo verspricht bis zu 20.000 Dollar für das Finden von Sicherheitslücken

[4P|BOT2]

Nintendo sucht nach Sicherheitslücken auf den Plattformen Switch und 3DS. Das Unternehmen verspricht in Kooperation mit HackerOne zwischen 100 Dollar und 20.000 Dollar für die Nennung von sicherheitsrelevanten Informationen und von plattformspezifische Schwachstellen, die in Zusammenhang mit Software-Piraterie, System-Integrität, Cheating und der Verbreitung von unangemessenen Inhalten an Kinder s...

Hier geht es zur News Nintendo verspricht bis zu 20.000 Dollar für das Finden von Sicherheitslücken

[Xyt4n]

Ähm, das ist doch in der Industrie absoluter Standard?

[CritsJumper]

Was genau bezeichnest du als Standard? Den Betrag in Dollar oder das überhaupt ein Bounty angeboten wird?

Letzteres ist leider nicht der Fall. Sehr oft gibt es halt höhere Beträge von Dritten die diese Lücken kaufen und verkaufen, aber nichts mit den eigentlichen Betreibern der Software zu tun haben.

[Liesel Weppen]

Was genau bezeichnest du als Standard? Den Betrag in Dollar oder das überhaupt ein Bounty angeboten wird?

Letzteres ist leider nicht der Fall. Sehr oft gibt es halt höhere Beträge von Dritten die diese Lücken kaufen und verkaufen, aber nichts mit den eigentlichen Betreibern der Software zu tun haben.

Ich vermisse gerade den Like-Button für Beiträge.

[johndoe529336]

Die Wii U ist Nintendo also keine 100 Euro mehr wert -.-

[RealMK]

Also für mich hat dass den Beigeschmack, dass man die fehlende Bereitschaft, sauber und ordentlich zu programmieren, mit Preisgelder zum Auffinden potentieller Sicherheitslücken kompensieren will.
Ich bin mir nicht sicher ob diese Summen wirklich jemanden anlocken, wenn man mit dem Verkauf der Schwschstelle doch soviel mehr Gewinn rausschlagen kann.

[yopparai]

Blödsinn. Fehler in der Softwareentwicklung sind völlig normal, das hat nichts mit fehlender Bereitschaft zu tun. Jeder, der schon mal Programme jenseits von 1000 Zeilen Code geschrieben hat, kann das bestätigen. Apple, Google, Microsoft haben alle Fehler in ihrer Software. Das ist blöd, aber akzeptierter Standard. Deswegen gibt's halt ständig Sicherheitsupdates und deswegen sind solche Preisgelder auch von den drei genannten ausgeschrieben. Wenn das irgendwas zeigt, dann höchstens, dass Nintendo mal langsam aus dem Kyotoer Elfenbeinturm zu uns Normalsterblichen herabgestiegen ist und endlich beginnt, sich den Realitäten zu stellen, denen nunmal auch ihre Softwareentwicklung unterliegt.

[Liesel Weppen]

Blödsinn. Fehler in der Softwareentwicklung sind völlig normal, das hat nichts mit fehlender Bereitschaft zu tun. Jeder, der schon mal Programme jenseits von 1000 Zeilen Code geschrieben hat, kann das bestätigen. Apple, Google, Microsoft haben alle Fehler in ihrer Software. Das ist blöd, aber akzeptierter Standard. Deswegen gibt's halt ständig Sicherheitsupdates und deswegen sind solche Preisgelder auch von den drei genannten ausgeschrieben. Wenn das irgendwas zeigt, dann höchstens, dass Nintendo mal langsam aus dem Kyotoer Elfenbeinturm zu uns Normalsterblichen herabgestiegen ist und endlich beginnt, sich den Realitäten zu stellen, denen nunmal auch ihre Softwareentwicklung unterliegt.

Ich vermisse schon wieder den Like-Button.

Genau so ist es. Und wenn diverse Autohersteller endlich mal fähig wären ihre Arbeit richtig zu machen, wären auch keine Rückrufaktionen mehr wegen irgendwelchen Konstruktionsmängeln/-fehlern nötig. Bescheuerte Ingenieure, nichtmal ein Auto können die fehlerfrei bauen. (Damit spiele ich nicht auf den Abgasskandal an, sondern einfach nur dass diverse Automodelle immerwieder Rückrufe erhalten, wegen irgendwelchen (unbeabsichtigten) Mängeln).