Оффтоп Антон Самитов
2 408

Valve будет выплачивать вознаграждения за уязвимости, найденные в Steam

Максимальная сумма, которую могут получить этичные хакеры, судя по всему, не ограничена.

В закладки

Корпорация Valve запустила программу денежных вознаграждений за обнаруженные способы взлома и уязвимости Steam.

Согласно странице компании на площадке HackerOne, размеры выплат будут зависеть от серьёзности замеченной «дыры». Самые мелкие из них «стоят» не больше 200 долларов, а за критические уязвимости обещают от полутора тысяч и более.

По программе будут рассматриваться проблемы безопасности данных, найденные на сайтах и серверах Valve и их игр, клиенты Steam на всех платформах и в самих играх.

В процессе поиска уязвимостей хакеров просят воздержаться от DDoS-атак, спама, фишинга, и любых физических попыток проникнуть в офисы или дата-центры корпорации.

Valve запустила эту программу через два года после случая, когда 16-летний хакер опубликовал в магазине Steam шуточную игру о том, как сохнет краска. Таким образом юноша хотел привлечь внимание компании, которая не отвечала на его письма об уязвимости.

#steam #valve

{ "author_name": "Антон Самитов", "author_type": "editor", "tags": ["steam","valve"], "comments": 9, "likes": 33, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 19606, "is_wide": false }
{ "id": 19606, "author_id": 24538, "diff_limit": 1000, "urls": {"diff":"\/comments\/19606\/get","add":"\/comments\/19606\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/19606"}, "attach_limit": 2, "max_comment_text_length": 5000 }

9 комментариев 9 комм.

Популярные

По порядку

Написать комментарий...

dimap

4

Так вроде было уже в блогах. https://dtf.ru/19540-u-valve-nakonec-to-poyavilas-bug-bounty-programma-na-hackerone
А тут ещё и ссылка на котаку нерабочая

Ответить

Никита Куц

dimap
0

А тут ещё и ссылка на котаку нерабочая

Проверил. Работает. Наверно, автор поправил её. Или у тебя какие-то проблемы.

Ответить

dimap

Никита
0

Сейчас уже нет - поправили

Ответить

Алексей Караченцев

–3

Valve запустила эту программу через два года после случая, когда 16-летний хакер опубликовал в магазине Steam шуточную игру о том, как сохнет краска.

Так весь этот мусор в стиме это не рак а просто попытка привлечь внимание к багам?

Ответить

Иван

0

Помнится мне, когда игровые журналы были ещё в основном бумажными, имело место история, когда хакер из Европы нашёл брешь в защите ситма, и в открытую ей воспользовался, и даже рассказал Вольво об этом. Гейб тогда с фальшивой улыбочкой и распростёртыми обьятиями встретил эту новость, и пригласил хакера на работу в Валв. Но когда тот прилетел, он успел только перейти границу, и его тут же схватили агенты ФБР и упекли в тюрячку на несколько лет

Ответить

Марк Гофман

Иван
1

Там, вроде как, хакер слил часть эпизода Half-Life 2 (которая была вырезана) в сеть. И вальв, под предлогом работы, затащила его на свою территорию, дабы отстрапонить за нарушение лицензионного соглашения

Ответить

Роман Романов

Иван
0

Того хакера звали Альберт Эйнштейн.

Ответить

rnd

0

Хе-хе, ещё вчера цифры вознаграждений были меньше.

Ответить

Roman Khmelnov

0

Хех, когда я в свое время сообщил об уязвимости через Steam Support, мне ответили через неделю стандартным шаблоном. И закрыли тикет. Так что нет, Гейб, ищи свои уязвимости сам.

Ответить
0

Прямой эфир

Подписаться на push-уведомления
[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } } ]