Сегодня стало известно, что Valve выплачивают от 200$ до 7500$ за нахождение дыр в безопасности CS2, Dota и других играх на Source 2.
Valve, как и многие другие компании пользуются платформой HackerOne для поиска уязвимостей в своих играх. Таким образом, они экономят и на рабочих специалистах, и дают возможность независимым хакерам покушать и набраться опыту.
За последний год в совокупности Valve выплатили 2,236,250$ независимым хакерам за нахождение уязвимостей и дыр безопасности за шесть лет нахождения на платформе HackerOne.
Самое интересно - это то что, деньги, которые получает хакер поступают ему на кошелек Steam, а не напрямую на банковскую карту.
drbrix сообщил Valve об уязвимости 9 августа. Она работала путем изменения электронной почты учетной записи Steam так, чтобы она включала "amount100", и перехватывая POST-запрос для транзакций, использующих метод оплаты Smart2Pay, чтобы изменить сумму с, скажем, $1 на $100.
Я думаю, последствия довольно очевидны, атакующий может генерировать деньги, нарушить рынок Steam, продавать ключи от игр по низкой цене.
Сотрудник Valve, JonP, поблагодарил drbrix за точный отчет об уязвимости, повысив его серьезность до критического уровня и выплатив соответствующее вознаграждение. Valve не раскрыла, была ли уязвимость использована до её исправления.
drbrix получил $7,500 за свою работу, в то время как Microsoft в среднем выплачивает более $10,000 за подобные открытия, с максимальной наградой в $200,000.
Кроме того, Valve недавно обновила свой YouTube-канал рекламой Steam Deck, впервые за восемь месяцев.
Комментарии