Valve заплатит хакерам за взлом Half-Life и Steam

Компания Valve решила привлечь сторонних программистов к поиску уязвимостей в системе безопасности своей продукции. Находчивой корпорации не откажешь в логике: каждый день огромное количество хакеров и без того пытается обнаружить лазейки в защите — делают они это, как правило, ради материальной выгоды. Чтобы переманить кодеров, достаточно просто предложить им награду больше, чем они могли бы заполучить на чёрном рынке, — и уж Гейб Ньюэлл за ценой не постоит.

На площадке HackerOne стартовала программа Bug Bounty. Valve предлагает всем желающим попытаться взломать Steam или какую-нибудь из игр компании, а тех, кто в этом преуспеет, ждёт награда. Максимальная сумма за обнаружение мелких погрешностей — $200, а вот тот, кто сумеет найти действительно критическую уязвимость, может получить более $1 500. Определять ценность корпорация будет с помощью Common Vulnerability Scoring System (CVSS). При этом всем потенциальным «охотникам за багами» запрещено устраивать DDoS-атаки, прибегать к социальной инженерии или проникать в офисы корпорации. Если уж хакеры встали на праведный путь, то и инструменты не должны выходить за рамки дозволенного (и закона).

Журналист портала Kotaku отметил, что геймеры уже пытались привлечь внимание Valve к тому, как легко обойти некоторые её системы. Так, в 2016 году в Steam появилась Watch Paint Dry — её создал 16-летний Руби Нилон, который неоднократно отправлял в техподдержку письма, в которых указывал на уязвимости в защите. Компания оставалась глуха к его сообщениям, так что парень просто придумал собственную игру и разместил её в магазине в обход модераторов. Студенту тогда ничего не заплатили, но теперь можно с уверенностью сказать, что своего он добился.