Destructoidで、脆弱性を発見して報告すると報奨金を支払うBug Bounty Program(バグ報告報奨金プログラム)を実施しているHackerOneがNintendo 3DSの報奨金プログラムを取り下げることを発表していました。
HackerOneは先日ソニーが提携して、PS4の脆弱性を発見して報告すると、最大5万ドル(日本円で535万円相当)の報奨金を支払うPlayStation Bug Bounty Programを開始したことで話題になったばかりです。
一方で任天堂は2016年から報奨金プログラムを実施し、2017年3月に3DS加えてSwitchも報奨金プログラムに追加しています。Switchは当然継続中ですが、この3DSの報奨金プログラムは、なんと終了してしまうそうです。
理由は任天堂が「もうどうにでもな~れ」でさじ投げた?
Nintendo is dropping the 3DS from their bug bounty program (where they offer security researchers money in exchange for exploits and hacks).
I think they also admitted the 3DS security is absolutely fucked in the announcement e-mail? pic.twitter.com/jXIPFiIpBh
— OatmealDome (@OatmealDome) July 1, 2020
任天堂はバグ報奨金プログラム(セキュリティ研究者へexplopitやハックと引き換えに金を提供)から3DSを外しました。
メールの発表で3DSのセキュリティがもうクソだと認めたことになりますね。
OatmealDome氏はテレビモニターだけ使用するWii Uのゲームの画面をWii U GamePadの画面に表示するSwap DRCなどを開発した人物で、最近では『あつまれ どうぶつの森』 セーブデータの話でも出てきていました。
確かにHackerOneのサイトには7月1日付けで以下のコメントが出ています。
ニンテンドー3DSの現在のセキュリティ状況に合わせて本プログラムから3DSの脆弱性を取り下げます。
日本時間の7月15日までの登録については本件の発表前の扱いと同様の処理をいたします。
Nintendo Switchについては本プログラムの範囲内です。
HackerOneの発表文は当然任天堂の要請によるものですが、発表文をそのまま読むと3DSのセキュリティがもう駄目だから意味がないのでやめると読めてしまいます。だからOatmealDome氏も「3DSのセキュリティがもうクソだと認めた」と言っていますが、単に7月15日で任天堂が3DSのサポート自体をやめるだけである可能性もあります。
ということは、3DSは2011年に発売されてから9年以上現役で頑張ってきましたが、ついに引導を渡されるのかもしれません。