Om haar nieuwste console zo veilig mogelijk te maken, heeft Nintendo de hacker-community opgeroepen om kwetsbaarheden binnen de systemen van de nieuwe Nintendo Switch™ en Nintendo 3DS™ op te sporen. Nintendo heeft hiervoor gebruik gemaakt van het ‘bug-bounty’ platform HackerOne. Een soort werkspot.nl voor white hat hackers. In haar oproep geeft Nintendo aan hoofdzakelijk geïnteresseerd te zijn in kwetsbaarheden die gebruikers in staat stellen om gekopieerde of illegaal bemachtigde spellen af te spelen, gebruik te maken van ‘cheats’ en ongepaste content te plaatsen.
Afhankelijk van de ernst van de gevonden lek/kwetsbaarheid zal Nintendo een vergoeding betalen voor de uitgevoerde werkzaamheden. Op de website van HackerOne staat een minimale beloning van $100 dollar, echter kan dit oplopen tot een bedrag van $20.000 dollar. Wil de hacker hier aanspraak op kunnen maken, dan moet diegene wel aan een aantal voorwaarden voldoen. Zo mag o.a. de hacker geen informatie verspreiden over de gevonden kwetsbaarheden en dient de hacker een ‘proof of concept’ mee te sturen.
In Nederland stellen wij strengere eisen aan white hat hackers, zo is hacken in beginsel al sinds 1993 verboden en kan de hacker alleen, zoals blijkt uit de Henk Krol zaak, een gevangenisstraf of boete (maximaal 1 jaar cel of geldboete van 16.750 euro) voorkomen indien: de verdachte heeft gehandeld in het kader van een wezenlijk maatschappelijk belang (het aantonen van kwetsbaarheden in medische IT-systemen); het handelen van de verdachte proportioneel was (niet onnodig ver doordringen in het systeem); en er geen minder vergaande manieren beschikbaar waren voor het bereiken van dat doel. Verleent een bedrijf toestemming, zoals in het geval van Nintendo, dan is er geen sprake van computervredebreuk en ben je in principe ook niet strafrechtelijk vervolgbaar. Let daarbij wel op dat je niet per ongeluk een systeem (of server) van een derde partij binnendringt.