Компания Valve решила привлечь сторонних программистов к поиску уязвимостей в системе безопасности своей продукции. Находчивой корпорации не откажешь в логике: каждый день огромное количество хакеров и без того пытается обнаружить лазейки в защите — делают они это, как правило, ради материальной выгоды. Чтобы переманить кодеров, достаточно просто предложить им награду больше, чем они могли бы заполучить на чёрном рынке, — и уж Гейб Ньюэлл за ценой не постоит.
На площадке HackerOne стартовала программа Bug Bounty. Valve предлагает всем желающим попытаться взломать Steam или какую-нибудь из игр компании (например, любую из частей Half-Life, Counter-Strike или Left 4 Dead), а тех, кто в этом преуспеет, ждёт награда. Максимальная сумма за обнаружение мелких погрешностей — $200, а вот тот, кто сумеет найти действительно критическую уязвимость, может получить более $1 500. Определять ценность корпорация будет с помощью Common Vulnerability Scoring System (CVSS). При этом всем потенциальным «охотникам за багами» запрещено устраивать DDoS-атаки, прибегать к социальной инженерии или проникать в офисы корпорации. Если уж хакеры встали на праведный путь, то и инструменты не должны выходить за рамки дозволенного (и закона).
Журналист портала Kotaku отметил, что геймеры уже пытались привлечь внимание Valve к тому, как легко обойти некоторые её системы. Так, в 2016 году в Steam появилась Watch Paint Dry — её создал 16-летний Руби Нилон, который неоднократно отправлял в техподдержку письма, в которых указывал на уязвимости в защите. Компания оставалась глуха к его сообщениям, так что парень просто придумал собственную игру и разместил её в магазине в обход модераторов. Студенту тогда ничего не заплатили, но теперь можно с уверенностью сказать, что своего он добился.
Источник:
Да они надеются , что за те копейки , что они дают им кто-то их уязвимости покажет ... Минимум 100 000 долларов такая работа стоит .
Эппл вроде 200к за такое дело отстегивает.
А куда тогда деньги сливать? Хм, пусть нас взломают хакеры
та да.. 200-1000 $ они че прикалываются? valve евреи
Такс, где русские хацкеры которые Трампу помогли с президентским выбором?)
Из страны уехали)
За такие большие деньги - могу чихнуть , ну или покашлять ...
Подобная работа стоит 100 000 и 1 000 000 долларов .
А чего не 100 000 000 000 000 000 000 долларов?
Габен (Гейб) скорее жаренной курочкой подавится, нежели такую сумму отдавать😁
Сомневаюсь, что имея на руках уязвимость стима, можно заработать хотя бы те же 1500.
Чихнуть и пойти на заводик работать в своём Мухосранске ;)
Нет спасибо - в Россию не приглашайте , да и на ваши заводы работать ни-ни . Это удел россиян .
Вы ошибаетесь, я не из России, да и к заводам не имею отношения.
ну не 1 миллион, конечно
но хотя бы от 50 000
Интересно, а если я к примеру перебью цену валв за взлом, это уже будет преступление с моей стороны?
Была такая csmania
Да столько продавец взломанных/мертвых аккаунтов зарабатывает, а то и больше, хакеров вознаграждение от 10.000$ заманивают.
При чём тут аккаунты? Их ломают брутфорсом, то есть перебором вариантов паролей из файла словаря. Это даже взломом назвать сложно, а хакерства вообще в этом ни какого нет)
Каким брутфорсом? Лол,тупо чекер и слитый валид с проксями,не знаешь не пиши, Брутом до старости не подберешь пароль
Ты удивишься, если узнаешь, как много аккаунтов ломатуют брутом используя словари "логин/пароль"? Вот и не умничай. Брутом как раз и ломают, в основном, дураков много и становится больше, они плодятся. Чекер, куки, фишинги и прочая шамань сложнее реализуется, потому реже используется, потому приносит меньше профита. Именно: "не знаешь - не пиши". Один конкретный аккаунт, конечно, брутфорсом за вечность сломать, но реч же не об этом.
лоооол или вообще умудряться стим положить) гыгы
Что б было)
Клик бейт
P.s. жду 3 часть
лучше 500 тыс, за эту цену они найдут все в Стиме недоработки и дыры
Сейчас ломанных серверов майнкрафта куча. Да и в cs можно поиграть.
Лучше подняли ставку 500 тыс долларов, и тогда все начнут искать баги и дыры в Стиме куда продуктивнее. чем офисные работники Валве.