Dziś stało się wiadomo, że Valve wypłaca od 200$ do 7500$ za znalezienie błędów bezpieczeństwa w CS2, Dota i innych grach na Source 2.
Valve, podobnie jak wiele innych firm, korzysta z platformy HackerOne do wyszukiwania luk w zabezpieczeniach swoich gier. W ten sposób oszczędzają na specjalistach i dają niezależnym hakerom możliwość zarabiania i zdobywania doświadczenia.
W ciągu ostatniego roku Valve wypłaciło niezależnym hakerom łącznie 2,236,250$ za znalezienie luk w zabezpieczeniach i błędów bezpieczeństwa przez sześć lat obecności na platformie HackerOne.
Najciekawsze jest to, że pieniądze, które otrzymuje haker, są przekazywane na jego konto Steam, a nie bezpośrednio na kartę bankową.
drbrix zgłosił Valve lukę bezpieczeństwa 9 sierpnia. Działała ona poprzez zmianę adresu e-mail konta Steam tak, aby zawierała "amount100", i przechwytywanie żądań POST dla transakcji korzystających z metody płatności Smart2Pay, aby zmienić kwotę z, powiedzmy, 1$ na 100$.
Myślę, że konsekwencje są dość oczywiste; napastnik mógłby generować pieniądze, zakłócać rynek Steam, sprzedawać klucze do gier po niskich cenach.
Pracownik Valve, JonP, podziękował drbrix za dokładny raport o lukach bezpieczeństwa, podnosząc ich powagę do krytycznego poziomu i wypłacając odpowiednią nagrodę. Valve nie ujawniło, czy luka była wykorzystywana przed jej naprawieniem.
drbrix otrzymał 7500$ za swoją pracę, podczas gdy Microsoft zwykle wypłaca ponad 10 000$ za podobne odkrycia, z maksymalną nagrodą 200 000$.
Ponadto Valve niedawno zaktualizowało swój kanał na YouTube reklamą Steam Deck, po raz pierwszy od ośmiu miesięcy.
Komentarze