Valve начала платить хакерам, которые сообщают об уязвимостях в Steam

Геннадий Воробьев 11 мая 2018 13:04 11
Многие компании платят хакерам, которые ищут дыры в безопасности сервисов и таким образом помогают укреплять защиту. Теперь этот метод взяла на вооружение и Valve.

Valve открыла охоту за уязвимостями на платформе HackerOne. Как пишет компания, вопросы безопасности касаются пользователей Steam, разработчиков, партнёров и сообщества, которое занимается защитой информационных технологий. Valve, мол, серьёзно относится к проблеме, поэтому и запустила награды для хакеров.

Компания будет платить тем умельцам, которые отыщут прорехи на сайтах Steam и Valve, в серверах Steam, в играх Valve, в инструментарии Steamworks, в SteamOS и в мобильных приложениях Steam. Есть и ограничения: компания не будет поощрять методы взлома, где используются отказы в обслуживании, спам, социальная инженерия и фишинг, а также физический вред собственности Valve или центрам хранения данных. Кроме того, добровольцы должны придерживаться общих правил платформы HackerOne.



В целом вознаграждения варьируются от 200 до 2 000 долларов. Хотя верхняя планка не ограничена — на случай, если хакеры найдут по-настоящему крупную уязвимость, которая грозит серьёзными последствиями.

Согласно данным HackerOne, Valve запустила охоту за брешами в безопасности 7 мая. На момент написания новости компания поблагодарила 39 хакеров, выплатила в сумме 108 100 долларов, среднее вознаграждение варьируется в районе 350-500 долларов, а самое большое — в районе 950-3000 долларов.

Отметим, что Valve должна была бы открыть эту инициативу ещё несколько лет назад. Например, в марте 2016-го 16-летнему хакеру Руби Нилону (Ruby Nealon) удалось выпустить игру в Steam без ведома Valve. Взломщик пытался сообщить об уязвимости заранее, но компания отреагировала только тогда, когда Нилон воспользовался дырой.

Другие новости

Комментарии

Главное, чтобы сумма премии перекрывала сумму потенциальной прибыли за багоюз
в целом, идея норм. и себе помогли, и «хакеров» не обделили)
помню, была такая история
Помню, была какая-то история про чела, который тоже искал и находил дыры в Steam, и писал об этом в техподдержку. В конечном итоге его забанили навсегда. Вот если бы он подождал немного…
Ха, хорошая шутка, хотя…
stopgame.ru/newsdata/34572
Все комментарии