Close

Valve ще ви плати за хакване на Steam


Team Fortress 2 Хакове

В причудлив обрат на съдбата, вместо да извика полицията на хакери, да накара ФБР да ги преследва или да се опита да издири адвокати след компютърни извиквания, опитвайки се да намери някакъв нов начин за разбиване на софтуер, Valve всъщност плаща на хората да хакват Steam.

Да, добре сте прочели. Според Хакерон , Valve всъщност плаща на хакери за хакване на Steam. Целта е да се помогне за подобряване на цялостните функции за сигурност и използваемостта на Steam и следователно Клапан изпълнява програма за награди HackerOne, за да възнагради хакери, крекери, прекъсвачи и ножици с възможност да спечели допълнителни пари, като намери проблеми с паролата, проблеми с влизането, експлойти, потенциални измами или технически проблеми, които могат да бъдат злоупотребявани.


Програмата за награди има редица награди, включително CVSS резултат, базиран на ниски, средни, високи и критични проблеми, които се претеглят на картата с минимален / максимален резултат. Най-малко ще спечелите $ 0 само за докладване на недостатък с ниска сигурност, но предимството е, че ако това е недостатък с ниска сигурност, който се счита за достоен за незабавно внимание, той може да гарантира и максимална печалба от $ 200.

Средните издания струват много повече, започвайки от минимум $ 250, ако CVSS е между 4.0 и 6.9. В горния край на средните издания ще ви бъдат платени максимум $ 1000, което е доста впечатляващо.


Във високия клас на резултата нещата стават наистина интересни. Проблемите със сигурността, които се изчисляват между 7.0 и 8.9 по скалата на CVSS, ще ви осигурят минимум 500 и над 2000 долара в горния край на скобата.

Интересното е, че последното влизане, критичните въпроси, класирани между CVSS от 9.0 и 10.0, започват от 1500 долара, но няма ограничение на максималното изплащане, което означава, че може да бъде много доходоносно, ако някой успее да намери много опасен недостатък в сигурността на Steam клиент.


Valve центрира експлойт лова на глави около клиента на Steam и собствените публикувани игри на Valve като Half-Life, Team Fortressи Портал.Програмата за награди ще покрие клиента на Steam, порталите на общността на Steam, магазина за игри на Steam, софтуерната страница на Valve, [ Counter-Strike's] уеб портал, ДОТА 2 уеб портал, Екип крепост уебсайт и различните поддомейни.

Освен това, ако можете да намерите недостатъци в клиента за Windows, Mac и Linux, помощната програма на командния ред, SteamOS , Steamworks SDK, мобилният SDK, специалните Steam сървъри или аспекта на мултиплейър общността на игрите на Valve, всички тези проблеми ще носят и награди със себе си.


Имайте предвид, че ако попаднете на експлойти или грешки извън изброения обхват на текущата програма за награди, няма да бъдете възнаградени за намирането и откриването на споменатите грешки.

Това, че Valve иска хакери да се взломят и разбият и да отворят софтуера си, не означава, че компанията дава карт бланш на DDOS сървърите на Steam, нито компанията оправдава спам, социално инженерство или физически терористични атаки срещу централата на Valve или центровете за данни. Всичко е свързано със софтуера.

Всички основни награди са класифицирани като критични, така че ако можете да намерите и да докладвате за някакви софтуерни грешки, ще можете да направите някаква прилична монета за вашите усилия.