Close

Valve vous paiera pour pirater Steam


Hacks Team Fortress 2

Dans une étrange tournure du destin, au lieu d'appeler la police sur les pirates informatiques, de faire en sorte que le FBI les traque, ou d'essayer de siffler des avocats après des sifflements informatiques essayant de trouver une nouvelle façon de cracker des logiciels, Valve paie en fait des gens pour pirater Steam.

Oui, tu l'as bien lu. Selon HackerOne , Valve paie en fait des pirates pour pirater Steam. L'objectif est d'aider à améliorer les fonctionnalités de sécurité globales et la convivialité de Steam, et donc Soupape exécute un programme de primes HackerOne pour récompenser les pirates, les crackers, les casseurs et les slicers avec la possibilité de gagner de l'argent supplémentaire en trouvant des problèmes de mot de passe, des problèmes de connexion, des exploits, des fraudes potentielles ou des problèmes techniques qui peuvent être abusés.


Le programme de primes a un niveau de récompenses, y compris un score CVSS basé sur des problèmes faibles, moyens, élevés et critiques qui sont pondérés sur une carte de score minimum / maximum. Au minimum, vous gagnerez 0 $ pour simplement signaler une faille de sécurité faible, mais l'avantage est que s'il s'agit d'une faille de sécurité faible jugée digne d'une attention immédiate, elle peut également justifier un paiement maximal de 200 $.

Les problèmes moyens valent beaucoup plus, à partir d'un minimum de 250 $ si le CVSS est compris entre 4,0 et 6,9. À l'extrémité supérieure des numéros moyens, vous recevrez un maximum de 1000 $, ce qui est assez impressionnant.


Dans le haut de gamme, les choses deviennent vraiment intéressantes. Les problèmes de sécurité qui se situent entre 7,0 et 8,9 sur l'échelle CVSS vous rapporteront un minimum de 500 $ et bien plus de 2000 $ à l'extrémité supérieure de la fourchette.

Ce qui est intéressant, c'est que l'entrée finale, les problèmes critiques classés entre un CVSS de 9,0 et 10,0 commencent à 1500 $ mais il n'y a pas de plafond sur le paiement maximum, ce qui signifie que cela pourrait être très lucratif si quelqu'un réussissait à trouver une faille de sécurité très dangereuse dans le Client Steam.




Valve concentre la chasse aux primes d'exploit autour du client Steam et des propres jeux publiés en interne de Valve tels que Half-Life, Team Fortresset Portail.Le programme de primes couvrira le client Steam, les portails de la communauté Steam, le magasin de jeux Steam, la page du logiciel Valve, [ Contre-grève] portail Web, le DOTA 2 portail Web, le Team Fortress site Web et les différents sous-domaines.

De plus, si vous trouvez des failles dans le client pour Windows, Mac et Linux, l'utilitaire de ligne de commande, SteamOS , le SDK Steamworks, le SDK mobile, les serveurs Steam dédiés ou l'aspect communautaire multijoueur des jeux Valve, ces problèmes seront également récompensés.


Gardez à l'esprit que si vous rencontrez des exploits ou des bogues en dehors de la portée répertoriée du programme de primes actuel, vous ne serez pas récompensé pour avoir trouvé et découvert lesdits bogues.

Ce n'est pas parce que Valve veut que les pirates informatiques fassent craquer et casser et ouvrir son logiciel ne signifie pas que l'entreprise donne carte blanche à DDOS les serveurs Steam, et l'entreprise ne tolère pas non plus le spam, l'ingénierie sociale ou toute attaque terroriste physique contre le siège de Valve ou les centres de données. Tout est lié au logiciel.

Toutes les primes principales sont classées comme critiques, donc si vous pouvez trouver et signaler des bogues logiciels, vous serez en mesure de faire une pièce décente pour vos efforts.