Valve lansează un program de tip bug bounty pentru descoperirea defectelor de securitate

Furnizorul de jocuri pentru computer, Valve, a lansat un program de tip bug bounty pentru descoperirea defectelor de securitate.

Compania a lansat acest program prin intermediul Hackerone și se axează pe descoperirea de bug-uri ale Steam, dar și în cazul site-urilor SteamOS, Valve games, Steamworks SDK și multe altele. Suma minimă oferită ca premiu pentru descoperirea unui bug este de 100 de dolari. Valve a plătit până acum peste 100.000 de dolari către 39 de persoane care au participat în cadrul programului de la lansarea sa pe 7 mai 2018, scrie pcgamesinsider.biz.

„Valve recunoaște cât este de important să ajute la protejarea intimității și securității,” scrie Valve.

Lansarea programului vine după ce Ruby Nealon, un pasionat de securitate a declarat în 2016 pentru Ars Technica că Valve nu apreciază descoperirile de securitate. Acesta verifica de ani de zile serviciile companiei, dar a renunțat datorită aparentei apatii a companiei.

Acesta a simțit că eforturile sale pentru găsirea defectelor de securitate nu au fost suficient apreciate de companie, conform gamasutra.com.

Acum Valve se alătură companiilor ca Nintendo, Oculus și alte companii din domeniul tehnologiei care au campanii de tipul bug bounty.

Ce interesați să se înscrie în acest program trebuie să știe că recompensele sunt plătite doar dacă au fost respectate niște reguli specifice.

Defectele mici descoperite de hackeri pot să le aducă maxim 200 de dolari, dar cele mari pot fi recompensate cu 2.000 de dolari. Defectele foarte importante sunt răsplătite cu recompense care pornesc de la 1.500 de dolari și nu se precizează care ar fi suma maximă, conform kotaku.com.

Compania a precizat că nimeni nu trebuie să se folosească de atacuri DDoS, spam, inginerie socială, phishing sau atacuri fizice asupra propietății sau centrelor de date ale Valve pentru a descoperi defecte de securitate.