Valve начала платить хакерам, которые сообщают об уязвимостях в Steam

Многие компании платят хакерам, которые ищут дыры в безопасности сервисов и таким образом помогают укреплять защиту. Теперь этот метод взяла на вооружение и Valve.

Valve открыла охоту за уязвимостями на платформе HackerOne. Как пишет компания, вопросы безопасности касаются пользователей Steam, разработчиков, партнёров и сообщества, которое занимается защитой информационных технологий. Valve, мол, серьёзно относится к проблеме, поэтому и запустила награды для хакеров.

Компания будет платить тем умельцам, которые отыщут прорехи на сайтах Steam и Valve, в серверах Steam, в играх Valve, в инструментарии Steamworks, в SteamOS и в мобильных приложениях Steam. Есть и ограничения: компания не будет поощрять методы взлома, где используются отказы в обслуживании, спам, социальная инженерия и фишинг, а также физический вред собственности Valve или центрам хранения данных. Кроме того, добровольцы должны придерживаться общих правил платформы HackerOne.

В целом вознаграждения варьируются от 200 до 2 000 долларов. Хотя верхняя планка не ограничена — на случай, если хакеры найдут по-настоящему крупную уязвимость, которая грозит серьёзными последствиями.

Согласно данным HackerOne, Valve запустила охоту за брешами в безопасности 7 мая. На момент написания новости компания поблагодарила 39 хакеров, выплатила в сумме 108 100 долларов, среднее вознаграждение варьируется в районе 350-500 долларов, а самое большое — в районе 950-3000 долларов.

Отметим, что Valve должна была бы открыть эту инициативу ещё несколько лет назад. Например, в марте 2016-го 16-летнему хакеру Руби Нилону (Ruby Nealon) удалось выпустить игру в Steam без ведома Valve. Взломщик пытался сообщить об уязвимости заранее, но компания отреагировала только тогда, когда Нилон воспользовался дырой.