Close

Valve ישלם לך לפרוץ Steam

מבצר הקבוצה 2 פריצות

בטוויסט מוזר של הגורל, במקום לקרוא למשטרה להאקרים, לגרום לאף־בי־איי לרדוף אחריהם, או לנסות לחפש עורכי דין לאחר חישובי מחשב המנסים למצוא דרך חדשה לפיצוח תוכנה, Valve למעשה משלם לאנשים כדי לפרוץ את Steam.



כן, קראת נכון. לפי האקרון , Valve למעשה משלם להאקרים כדי לפרוץ את Steam. המטרה היא לעזור בשיפור תכונות האבטחה הכוללות והשימושיות של Steam, ולכןמפעילה תוכנית שפע של HackerOne כדי לתגמל האקרים, קרקרים, פורצים וסלייסרים עם הזדמנות להרוויח קצת כסף נוסף על ידי מציאת בעיות סיסמא, בעיות כניסה, ניצולים, הונאה פוטנציאלית או בעיות טכניות שניתן להתעלל בהן.

לתכנית השפע יש שכבה של תגמולים, כולל ציון CVSS המבוסס על נושאים נמוכים, בינוניים, גבוהים וקריטיים ששוקללים בכרטיס ציון מינימלי / מקסימלי. לכל הפחות, תרוויח 0 דולר על דיווח רק על פגם אבטחה נמוך, אך הפוך הוא שאם מדובר בפגם אבטחה נמוך שנחשב כראוי לתשומת לב מיידית, הוא יכול גם להצדיק תשלום מקסימלי של 200 דולר.

נושאים בינוניים שווים הרבה יותר, החל ממינימום מוחלט של 250 דולר אם ה- CVSS הוא בין 4.0 ל -6.9. בקצה העליון של הנפקות המדיום, תשלם לך מקסימום 1,000 דולר, וזה די מרשים.

ברמת השיא הגבוהה הדברים נעשים ממש מעניינים. בעיות אבטחה המתאפיינות בין 7.0 ל -8.9 בסולם CVSS יניבו לכם מינימום של 500 דולר ויותר מ -2,000 דולר בקצה העליון של הסוגר.



מה שמעניין הוא שהערך הסופי, הנושאים הקריטיים המדורגים בין CVSS של 9.0 ל- 10.0 מתחילים ב -1,500 $, אך אין מכסה על התשלום המרבי, כלומר זה יכול להיות משתלם מאוד אם מישהו יצליח למצוא פגם ביטחוני מסוכן מאוד ב לקוח Steam.



Valve מרכז את ציד השפע לנצל הן את לקוח Steam והן את המשחקים המפורסמים של Valve עצמו, כגון מחצית החיים, מבצר הצוותו שַׁעַר.תוכנית השפע תכסה את לקוח Steam, פורטלי הקהילה Steam, חנות המשחקים Steam, עמוד התוכנה של Valve, [ Counter-Strike's] פורטל האינטרנט,פורטל האינטרנט, ה-אתר האינטרנט ותתי-הדומיינים השונים.

בנוסף, אם אתה יכול למצוא פגמים בלקוח עבור Windows, Mac ו- Linux, כלי שורת הפקודה,, ה- Steamworks SDK, ה- SDK הנייד, שרתי ה- Steam הייעודיים, או ההיבט הקהילתי מרובה המשתתפים במשחקים של Valve, כל הנושאים הללו יישאו איתם גם תגמולים.

זכור שאם אתה נתקל במעללים או באגים מחוץ לתחום הרווח הנוכחי של תוכנית השפע הנוכחי, לא תזכה בתגמול על כך שתמצא וגילית את הבאגים האמורים.

רק בגלל ש- Valve רוצה שהאקרים יתפצחו וישברו ויפתחו את התוכנה שלה זה לא אומר שהחברה מעניקה קרט בלאנש לאת שרתי Steam, וגם החברה לא מפרגנת לזבל, הנדסה חברתית או פיגועי טרור פיזיים כלשהם נגד מטה Valve או מרכזי הנתונים. הכל קשור לתוכנה.



כל הכמויות הגדולות מסווגות כקריטיות, כך שאם תוכל למצוא ולדווח על באגים כלשהם בתוכנה, תוכל להכין מטבע ראוי למאמציך.