11 мая 2018 11.05.18 11 217

Valve начала платить хакерам, которые сообщают об уязвимостях в Steam

Многие компании платят хакерам, которые ищут дыры в безопасности сервисов и таким образом помогают укреплять защиту. Теперь этот метод взяла на вооружение и Valve.

Valve открыла охоту за уязвимостями на платформе HackerOne. Как пишет компания, вопросы безопасности касаются пользователей Steam, разработчиков, партнёров и сообщества, которое занимается защитой информационных технологий. Valve, мол, серьёзно относится к проблеме, поэтому и запустила награды для хакеров.

Компания будет платить тем умельцам, которые отыщут прорехи на сайтах Steam и Valve, в серверах Steam, в играх Valve, в инструментарии Steamworks, в SteamOS и в мобильных приложениях Steam. Есть и ограничения: компания не будет поощрять методы взлома, где используются отказы в обслуживании, спам, социальная инженерия и фишинг, а также физический вред собственности Valve или центрам хранения данных. Кроме того, добровольцы должны придерживаться общих правил платформы HackerOne.

В целом вознаграждения варьируются от 200 до 2 000 долларов. Хотя верхняя планка не ограничена — на случай, если хакеры найдут по-настоящему крупную уязвимость, которая грозит серьёзными последствиями.

Согласно данным HackerOne, Valve запустила охоту за брешами в безопасности 7 мая. На момент написания новости компания поблагодарила 39 хакеров, выплатила в сумме 108 100 долларов, среднее вознаграждение варьируется в районе 350-500 долларов, а самое большое — в районе 950-3000 долларов.

Отметим, что Valve должна была бы открыть эту инициативу ещё несколько лет назад. Например, в марте 2016-го 16-летнему хакеру Руби Нилону (Ruby Nealon) удалось выпустить игру в Steam без ведома Valve. Взломщик пытался сообщить об уязвимости заранее, но компания отреагировала только тогда, когда Нилон воспользовался дырой.


Поддержи Стопгейм!

Лучшие комментарии

Интересно как скоро мы увидим новость в духе
Valve начала платить мододелам, чтобы те выпустили Half-Life 3
О, что же это? Очередная шутка про шутки о Half-Life 3! Оригинально и свежо!
О, что же это? Очередная шутка про Half-Life 3! Оригинально и свежо.
Поддержу ка рекурсию шуток про шутки про шутки про шутки.
Вот єто правильные ребята.Сони есть чему поучиться.
Помню, была какая-то история про чела, который тоже искал и находил дыры в Steam, и писал об этом в техподдержку. В конечном итоге его забанили навсегда. Вот если бы он подождал немного…
Главное, чтобы сумма премии перекрывала сумму потенциальной прибыли за багоюз
в целом, идея норм. и себе помогли, и «хакеров» не обделили)
помню, была такая история
Читай также