Close

Valve maksab teile auru häkkimise eest


Team Fortress 2 häkid

Veider saatuse keerdkäik: Valve maksab selle asemel, et häkkeritele politsei kutsuda, FBI neid häkkima panna või advokaate sic-i järgi pärast arvutivihinaid leida mingit uut viisi tarkvara lõhkumiseks, et nad Steamit häkkida.

Jah, lugesite seda õigesti. Vastavalt Häkkerone , Valve maksab häkkeritele tegelikult Steami häkkimise eest. Eesmärk on aidata parandada Steami üldisi turvaelemente ja kasutatavust Klapp töötab HackerOne bounty programmiga, et premeerida häkkerid, kräkkerid, murdjad ja viilutajad võimalusega teenida lisaraha, leides parooliprobleeme, sisselogimisprobleeme, ärakasutamist, võimalikke pettusi või tehnilisi probleeme, mida saab kuritarvitada.

Bounty programmil on tasude tasemed, sealhulgas CVSS-skoor, mis põhineb madalatel, keskmistel, kõrgetel ja kriitilistel probleemidel, mida kaalutakse minimaalse / maksimaalse skoorikaardiga. Minimaalselt teenite 0 dollarit madala turvavea teatamise eest, kuid positiivne külg on see, et kui see on madala turvalisusega viga, mida peetakse kohe tähelepanu vääriliseks, võib see õigustada ka maksimaalset väljamakset 200 dollarit.


Keskmised väljaanded on palju rohkem väärt, alustades minimaalsest 250 dollarist, kui CVSS on vahemikus 4,0 kuni 6,9. Keskmise väljaande ülemises otsas makstakse teile maksimaalselt 1000 dollarit, mis on päris muljetavaldav.

Punkti tipptasemel lähevad asjad tõesti huvitavaks. Turvaprobleemid, mis CVSS-skaalal langevad vahemikku 7,0–8,9, toovad teile sulgude ülaservas vähemalt 500 dollarit ja tublisti üle 2000 dollari.


Huvitav on see, et viimane kirje, mille CVSS-i 9,0 ja 10,0 vahelised kriitilised probleemid algavad 1500 dollarilt, kuid maksimaalsele väljamaksele ei ole kehtestatud ülempiiri, mis tähendab, et see võib olla väga tulus, kui kellelgi õnnestub leida väga ohtlik turvaviga Steami klient.



Valve keskendub ärakasutamise pearahade otsimisele nii Steami kliendi kui ka Valve enda ettevõttes avaldatud mängude, näiteks Half-Life, meeskonna kindlusja Portaal.Bounty programm hõlmab Steami klienti, Steami kogukonna portaale, Steami mängupoodi, Valve tarkvaralehte, [ Vasturünnakute oma] veebiportaal, DOTA 2 veebiportaal, Meeskonna kindlus veebisait ja erinevad alamdomeenid.


Lisaks, kui leiate Windowsi, Maci ja Linuxi kliendis vigu, on käsurea utiliit SteamOS , Steamworks SDK, mobiilne SDK, spetsiaalsed Steami serverid või Valve mängude mitme mängijaga kogukonnaga seotud aspekt, toovad need probleemid ka endaga kaasa.

Pidage meeles, et kui leiate kasutusi või vigu, mis jäävad väljapoole praeguse pearahaprogrammi loetletud ulatust, ei saa te nimetatud vigade leidmise ja avastamise eest tasu.


See, et Valve soovib, et häkkerid lõhuksid ja puruneksid ning oma tarkvara avaksid, ei tähenda, et ettevõte annaks DDOS Steami servereid ega aktsepteeri ettevõte ka rämpsposti, sotsiaaltehnikat ega füüsilisi terrorirünnakuid Valve peakorteri või andmekeskuste vastu. See kõik on seotud tarkvaraga.

Kõik peamised rahalised vahendid on klassifitseeritud kriitiliseks, nii et kui leiate mõni tarkvaraviga ja saate sellest teatada, saate oma jõupingutuste jaoks teha korraliku mündi.