Heute wurde bekannt, dass Valve zwischen 200$ und 7.500$ für das Finden von Sicherheitslücken in CS2, Dota und anderen Spielen auf Source 2 zahlt.
Valve, wie viele andere Unternehmen auch, nutzt die HackerOne-Plattform, um nach Schwachstellen in ihren Spielen zu suchen. Auf diese Weise sparen sie an Arbeitskräften und bieten unabhängigen Hackern die Möglichkeit, Geld zu verdienen und Erfahrung zu sammeln.
Im letzten Jahr zahlte Valve insgesamt 2.236.250$ an unabhängige Hacker für das Finden von Schwachstellen und Sicherheitslücken während der sechs Jahre ihrer Präsenz auf der HackerOne-Plattform.
Das Interessanteste ist, dass das Geld, das ein Hacker erhält, auf sein Steam-Wallet überwiesen wird, und nicht direkt auf eine Bankkarte.
drbrix meldete Valve am 9. August eine Schwachstelle. Sie funktionierte, indem sie die E-Mail eines Steam-Kontos so änderte, dass sie "amount100" enthielt, und POST-Anfragen für Transaktionen, die die Zahlungsmethode Smart2Pay verwenden, abfing, um den Betrag von beispielsweise 1$ auf 100$ zu ändern.
Ich denke, die Folgen sind ziemlich offensichtlich: Der Angreifer könnte Geld generieren, den Steam-Markt stören, Spielschlüssel zu niedrigen Preisen verkaufen.
Ein Valve-Mitarbeiter, JonP, dankte drbrix für den genauen Bericht über die Schwachstelle, erhöhte deren Schweregrad auf kritisch und zahlte die entsprechende Belohnung. Valve hat nicht bekannt gegeben, ob die Schwachstelle ausgenutzt wurde, bevor sie behoben wurde.
drbrix erhielt 7.500$ für seine Arbeit, während Microsoft im Durchschnitt mehr als 10.000$ für ähnliche Entdeckungen zahlt, mit einer Höchstbelohnung von 200.000$.
Außerdem hat Valve kürzlich seinen YouTube-Kanal mit einer Werbung für den Steam Deck aktualisiert, zum ersten Mal seit acht Monaten.
Kommentare