Foi revelado hoje que a Valve paga entre $200 e $7.500 por encontrar falhas de segurança no CS2, Dota e outros jogos na Source 2.
A Valve, assim como muitas outras empresas, utiliza a plataforma HackerOne para procurar vulnerabilidades em seus jogos. Desta forma, eles economizam em especialistas de trabalho e oferecem oportunidades para hackers independentes ganharem dinheiro e experiência.
No último ano, a Valve pagou um total de $2.236.250 a hackers independentes por encontrar vulnerabilidades e lacunas de segurança ao longo de seis anos na plataforma HackerOne.
O mais interessante é que o dinheiro recebido pelo hacker é transferido para sua carteira Steam, e não diretamente para um cartão bancário.
drbrix reportou uma vulnerabilidade à Valve em 9 de agosto. Ela funcionava alterando o e-mail de uma conta Steam para incluir "amount100" e interceptando solicitações POST para transações usando o método de pagamento Smart2Pay para mudar a quantia de, digamos, $1 para $100.
Acho que as consequências são bastante óbvias; o atacante poderia gerar dinheiro, perturbar o mercado Steam, vender chaves de jogo a preços baixos.
Um funcionário da Valve, JonP, agradeceu a drbrix pelo relatório preciso da vulnerabilidade, elevando sua gravidade para um nível crítico e pagando a recompensa correspondente. A Valve não divulgou se a vulnerabilidade foi explorada antes de ser corrigida.
drbrix recebeu $7.500 pelo seu trabalho, enquanto a Microsoft normalmente paga mais de $10.000 por descobertas semelhantes, com uma recompensa máxima de $200.000.
Além disso, a Valve atualizou recentemente seu canal no YouTube com um anúncio do Steam Deck, pela primeira vez em oito meses.
Comentários