Close

A Valve fizetni fog a Hack Steamért


Team Fortress 2 Hacks

A sors furcsa fordulatában ahelyett, hogy a rendőrséget hackerekre hívná, az FBI-t arra késztetné, hogy lerombolja őket, vagy az ügyvédek megkísérlésével próbálkozik az ügyvédekkel, miután számítógépes sípolás után valami új módszert akarnak találni a szoftver feltörésére, a Valve valójában a Steam feltöréséért fizet az embereknek.

Igen, jól olvastad. Alapján Hackerone , Valve valójában hackereknek fizet a Steam feltöréséért. A cél a Steam általános biztonsági funkcióinak és használhatóságának javítása Szelep HackerOne bounty programot futtat a hackerek, crackerek, megszakítók és szeletelők számára azzal a lehetőséggel, hogy többletpénzt keressenek jelszóproblémák, bejelentkezési problémák, kihasználások, potenciális csalások vagy visszaélhető technikai problémák felkutatásával.

A fejvadász programnak jutalmazási szintje van, beleértve az alacsony, közepes, magas és kritikus kérdéseken alapuló CVSS pontszámot, amelyet a minimum / maximum pontszám kártyán mérlegelnek. A legkevesebb 0 dollárt fog keresni, ha csak alacsony biztonsági hibát jelentett be, de az a fejlemény, hogy ha alacsony biztonsági hibáról van szó, amelyet érdemes azonnali figyelemre méltónak tekinteni, akkor a maximális 200 dolláros kifizetés is indokolható.


A közepes kiadások sokkal többet érnek, kezdve minimum 250 dollárral, ha a CVSS 4,0 és 6,9 között van. A közepes kiadások felső végén legfeljebb 1000 dollárt fizetnek, ami nagyon lenyűgöző.

A pontszám csúcspontján a dolgok nagyon érdekessé válnak. A CVSS skálán 7,0 és 8,9 között megegyező biztonsági kérdések legalább 500 dollárt és jóval 2000 dollárt meghaladnak a zárójel felső részén.


Érdekes, hogy a végső bejegyzés, a 9.0 és 10.0 CVSS közötti kritikus kérdések 1500 dollárnál kezdődnek, de a maximális kifizetésnek nincs felső határa, ami azt jelenti, hogy nagyon jövedelmező lehet, ha valakinek nagyon veszélyes biztonsági hibát sikerült találnia a Steam kliens.

A Valve mind a Steam kliens, mind a Valve saját házon belül közzétett játékai köré összpontosítja a kihasználási fejvadászatot. Half-Life, Team Fortressés Portál.A fejvadász program kiterjed a Steam kliensre, a Steam közösségi portálokra, a Steam játékboltra, a Valve szoftveroldalára, [ Counter-Strike's] internetes portál, az DOTA 2 internetes portál, a Team Fortress weboldal és a különféle aldomainek.


Ezenkívül, ha hibákat talál a Windows, Mac és Linux kliensben, a parancssori segédprogram, SteamOS , a Steamworks SDK, a mobil SDK, a dedikált Steam szerverek vagy a Valve játékainak többszereplős közösségi aspektusa, ezek a kérdések mind magával hoznak jutalmat is.

Ne feledje, hogy ha olyan támadásokkal vagy hibákkal találkozik, amelyek kívül esnek a jelenlegi fejlécprogram felsorolt ​​hatókörén, akkor nem kapja meg a jutalmat az említett hibák megtalálásáért és felfedezéséért.


Az, hogy a Valve azt akarja, hogy a hackerek feltörjék, feltörjék és kinyissák a szoftverét, még nem jelenti azt, hogy a vállalat DDOS a Steam szerverek, és a vállalat sem enged eleget a spamelésnek, a társadalmi mérnöki tevékenységnek vagy a Valve központja vagy az adatközpontok elleni fizikai terrortámadásoknak. Minden szoftverrel kapcsolatos.

Az összes fő jutalom kritikusnak minősül, így ha bármilyen szoftverhibát talál és jelenthet, akkor tisztességes érmét készíthet erőfeszítéseihez.