Close

Valve betaler dig for at hacke Steam

Team Fortress 2 Hacks

I et bizart skæbnesvift i stedet for at kalde politiet på hackere, få FBI til at jage dem ned eller forsøge at søge advokater efter computervisninger, der prøver at finde en ny måde at knække software på, betaler Valve faktisk folk for at hacke Steam.



Ja, du læste det rigtigt. Ifølge Hackerone , Valve betaler faktisk hackere for at hacke Steam. Målet er at hjælpe med at forbedre Steams overordnede sikkerhedsfunktioner og anvendelighed og derforkører et HackerOne bounty-program for at belønne hackere, crackere, breakers og slicers med en mulighed for at tjene ekstra penge ved at finde adgangskodeproblemer, loginproblemer, udnyttelser, potentiel svindel eller tekniske problemer, der kan misbruges.

Bounty-programmet har et niveau af belønninger, herunder en CVSS-score baseret på lave, mellemstore, høje og kritiske problemer, der vejes på et minimum / maksimalt score-kort. I det mindste tjener du $ 0 for bare at rapportere en lav sikkerhedsfejl, men opadrettede er, at hvis det er en lav sikkerhedsfejl, der anses for værdig øjeblikkelig opmærksomhed, kan det også garantere en maksimal udbetaling på $ 200.

Mellemstore problemer er meget mere værd, startende med et minimum på $ 250, hvis CVSS er mellem 4.0 og 6.9. I den øverste ende af medieudgaverne betales der maksimalt $ 1.000, hvilket er ret imponerende.

I den høje ende af scoren bliver tingene virkelig interessante. Sikkerhedsproblemer, der tæller mellem en 7.0 og 8.9 på CVSS-skalaen, giver dig et minimum på $ 500 og godt over $ 2.000 i den øverste ende af beslaget.



Hvad der er interessant er, at den endelige post, de kritiske problemer, der er placeret mellem en CVSS på 9,0 og 10,0, starter ved $ 1.500, men der er ingen loft på den maksimale udbetaling, hvilket betyder, at det kan være meget indbringende, hvis nogen formåede at finde en meget farlig sikkerhedsfejl i Steam-klient.



Valve centrerer udnyttelsespræmien omkring både Steam-klienten og Valves egne interne udgivne spil som f.eks. Half-Life, Team Fortressog Portal.Bounty-programmet dækker Steam-klienten, Steam-community-portaler, Steam-spilbutik, Valves softwareside, [ Counter-Strike's] webportal, denwebportal, denwebsted og de forskellige underdomæner.

Derudover, hvis du kan finde fejl i klienten til Windows, Mac og Linux, kan kommandolinjeprogrammet,, Steamworks SDK, den mobile SDK, de dedikerede Steam-servere eller multiplayer-community-aspektet af Valves spil, vil disse problemer også medføre belønninger med dem.

Husk, at hvis du støder på exploits eller bugs uden for det anførte anvendelsesområde for det aktuelle bounty-program, vil du ikke blive belønnet for at finde og opdage de nævnte bugs.

Bare fordi Valve ønsker, at hackere skal knække og bryde og lirke op for sin software, betyder det ikke, at virksomheden giver carte blanche tilSteam-serverne, og virksomheden accepterer heller ikke spamming, social engineering eller fysiske terrorangreb mod Valves hovedkvarter eller datacentre. Det er alt software relateret.



Alle de store belønninger er klassificeret som kritiske, så hvis du kan finde og rapportere eventuelle softwarefejl, kan du lave en anstændig mønt til din indsats.