Valve открыла охоту на уязвимости и выплатила хакерам $100 тыс.

Автор: Игорь Никитин, 12 мая 2018, 00:42

Компании часто прибегают к помощи хакеров. Не чтобы насолить конкурентам, а ради собственной безопасности. Та же Intel платит «взломщикам» за поиски уязвимостей в процессорах, а теперь этим заинтересовалась и Valve.

Что известно

Valve попросила хакеров из HackerOne поискать уязвимости в собственных сервисах. Дыры ищут в системах безопасности пользователей, разработчиков и партнеров. Правд, не ясно почему только сейчас. Первый звонок прозвенел еще два года назад, когда 16-летний хакер разместил игру в Steam без ведома компании.

Цена вопроса

Valve будет платить хакерам, которые отыщут уязвимости в сайтах и серверах Steam, играх Valve, инструментарии Steamworks, SteamOS и мобильных приложениях. Компания не будет поощрять методы взлома с использованием спама, социальной инженерии, фишинга и физического вреда собственности Valve. К тому же хакерам сказали придерживаться правил платформы HackerOne.

Вознаграждение за найденную уязвимость варьируется от $200 до $2000, но это формальность. Если хакер найдет огромную «дырень», то и заплатят ему соответственно. Кампания началась седьмого мая, и за это время 39 хакеров получили вознаграждение, а общая сумма выплат достигла $108 100. Самый большой куш сорвал хакер, получивший 3000 вечно зеленых.

Источник: HackerOne

Для тех, кто хочет знать больше: