Valve platí hackerům. Mají hledat chyby ve Steamu, Counter-Strike nebo Dota 2
Prostřednictvím platformy Hackerone hledají technologické společnosti specialisty, kteří v jejich softwaru pátrají po kritických chybách, kterých by se dalo zneužít. Mezi zadavatele patří takoví giganti jako Apple, Microsoft nebo Nintendo. Nyní se k nim přidalo také Valve. Za příslušné informace tak hackeři mohou dostávat odměny i od této společnosti.
Odměny se dělí na základě ustáleného standardu CVSS (Common Vulnerability Scoring System), který chyby dělí podle míry závažnosti a zneužitelnosti. Informace o menších bezpečnostních dírách Valve odměňuje částkou 200 dolarů, ale za kritické díry úrovně CVSS 9.0 nebo 10.0 už je ochotno zaplatit přinejmenším 1500 dolarů, tedy přibližně 30 000 Kč. Horní hranice přitom stanovena není.
Hlášení přijímá Valve prakticky ke všemu: webové stránky jako steampowered.com, dota2.com a counter-strike.net, klienta Steam, operační systém SteamOS, vývojářské prostředí Steamworks SDK, mobilní aplikaci Steam, servery Steam, všechny hry od Valve, stejně jako mikrotransakce.
V případě iniciativy Valve na Hackerone jde ale výhradně o bezpečnostní chyby. Výzva se tak nevztahuje na hlášení bugů, glitchů nebo exploitů ve hrách Dota 2, Counter-Strike: Global Offensive nebo Team Fortress 2.
Komentujte