Nintendo is begonnen met bug bounties uit te loven voor mensen die kwetsbaarheden in de Nintendo 3DS weten op te sporen en te melden. Het Japanse bedrijf wil voornamelijk cheats, illegale kopieën en veiligheidsgaten voorkomen en bestrijden.
Nintendo zegt op het moment alleen interesse te hebben in bugs voor de verschillende handhelds die onder de 3DS-noemer vallen. Het Japanse bedrijf zegt dat het voor bugmeldingen 100 tot 20.000 dollar zal betalen. Nintendo mag zelf bepalen of een melding in aanmerking komt voor zo'n beloning en hoe hoog die zal zijn. Dat zal afhangen van de kwaliteit van de melding en hoe belangrijk de informatie is.
Functionele exploitcode is belangrijk, maar Nintendo moedigt onderzoekers ook aan om melding van een kwetsbaarheid te maken zelfs als ze geen werkende exploitcode klaar hebben. In die gevallen zijn ze alsnog de eerste die een melding maken en Nintendo geeft ze daarna nog drie weken om de code op te stellen en in te sturen.
Nintendo werkt voor de bug bounties samen met whitehat-hackerplatform HackerOne, dat in 2012 is opgericht. Drie van de vier oprichters zijn Nederlanders. Ook aangesloten bij het platform zijn Pornhub, Uber, Twitter, Starbucks, Pentagon en Riot Games. Het bedrijf heeft ook een vestiging in Groningen.
Grote bedrijven als Google, Twitter en Facebook hebben al langer een bugbounty-programma. Toch is Nintendo niet de enige die relatief laat met dergelijke praktijken begint. Dit jaar nog heeft ook Apple dit opgepakt. Sinds eerder deze maand heeft bovendien de Europese Unie budget beschikbaar gemaakt voor een dergelijk programma.