Foi revelado hoje que a Valve paga entre $200 e $7.500 por encontrar falhas de segurança no CS2, Dota e outros jogos na Source 2.

A Valve, assim como muitas outras empresas, utiliza a plataforma HackerOne para procurar vulnerabilidades em seus jogos. Desta forma, eles economizam em especialistas de trabalho e oferecem oportunidades para hackers independentes ganharem dinheiro e experiência.

LEIA TAMBÉM: "Por favor, se você alguma vez tiver pensamentos de autoagressão, ou se simplesmente precisar de alguém para conversar, não hesite" - Counter-Strike norte-americano se despede de cynic

No último ano, a Valve pagou um total de $2.236.250 a hackers independentes por encontrar vulnerabilidades e lacunas de segurança ao longo de seis anos na plataforma HackerOne.

O mais interessante é que o dinheiro recebido pelo hacker é transferido para sua carteira Steam, e não diretamente para um cartão bancário.

drbrix reportou uma vulnerabilidade à Valve em 9 de agosto. Ela funcionava alterando o e-mail de uma conta Steam para incluir "amount100" e interceptando solicitações POST para transações usando o método de pagamento Smart2Pay para mudar a quantia de, digamos, $1 para $100.

Acho que as consequências são bastante óbvias; o atacante poderia gerar dinheiro, perturbar o mercado Steam, vender chaves de jogo a preços baixos.

Um funcionário da Valve, JonP, agradeceu a drbrix pelo relatório preciso da vulnerabilidade, elevando sua gravidade para um nível crítico e pagando a recompensa correspondente. A Valve não divulgou se a vulnerabilidade foi explorada antes de ser corrigida.

  

drbrix recebeu $7.500 pelo seu trabalho, enquanto a Microsoft normalmente paga mais de $10.000 por descobertas semelhantes, com uma recompensa máxima de $200.000.

Além disso, a Valve atualizou recentemente seu canal no YouTube com um anúncio do Steam Deck, pela primeira vez em oito meses.