Valve начала платить хакерам, которые сообщают об уязвимостях в Steam
Многие компании платят хакерам, которые ищут дыры в безопасности сервисов и таким образом помогают укреплять защиту. Теперь этот метод взяла на вооружение и
Valve.
Valve открыла охоту за уязвимостями на платформе
HackerOne. Как пишет компания, вопросы безопасности касаются пользователей Steam, разработчиков, партнёров и сообщества, которое занимается защитой информационных технологий.
Valve, мол, серьёзно относится к проблеме, поэтому и запустила награды для хакеров.
Компания будет платить тем умельцам, которые отыщут прорехи на сайтах Steam и
Valve, в серверах Steam, в играх
Valve, в инструментарии Steamworks, в SteamOS и в мобильных приложениях Steam. Есть и ограничения: компания не будет поощрять методы взлома, где используются отказы в обслуживании, спам, социальная инженерия и фишинг, а также физический вред собственности
Valve или центрам хранения данных. Кроме того, добровольцы должны придерживаться общих правил платформы HackerOne.
В целом вознаграждения варьируются от 200 до 2 000 долларов. Хотя верхняя планка не ограничена — на случай, если хакеры найдут по-настоящему крупную уязвимость, которая грозит серьёзными последствиями.
Согласно данным HackerOne,
Valve запустила охоту за брешами в безопасности 7 мая. На момент написания новости компания поблагодарила 39 хакеров, выплатила в сумме 108 100 долларов, среднее вознаграждение варьируется в районе 350-500 долларов, а самое большое — в районе 950-3000 долларов.
Отметим, что
Valve должна была бы открыть эту инициативу ещё несколько лет назад. Например, в марте 2016-го 16-летнему хакеру
Руби Нилону (Ruby Nealon)
удалось выпустить игру в Steam без ведома
Valve. Взломщик пытался сообщить об уязвимости заранее, но компания отреагировала только тогда, когда
Нилон воспользовался дырой.