Valve بیش از ۱۰۰ هزار دلار به HackerOne پرداخت کرده است

طبق اسنادی که به تازگی از سوی HackerOne منتشر شده، شرکت Valve مبلغ ۱۰۹ هزار و ۶۰۰ دلار به هکرهای کلاه‌سفید پرداخت کرده است.

بر اساس اسنادی که HackerOne به تازگی در اختیار عموم گذاشته، Valve علاقه‌مند به شناسایی نقاط ضعف نفوذپذیر خود شده است و به همین دلیل گروهی از هکرهای کلاه‌سفید متخصص در شناسایی و رفع ایرادات امنیتی را استخدام کرده است. بر همین اساس، Valve تا به امروز مبلغ ۱۰۹ هزارو ۶۰۰ دلار به افرادی که نقاط ضعف و آسیب‌پذیر و باگ‌های سرویس‌های Steam و بازی‌های Valve را گزارش کرده‌اند، پرداخت کرده است.

این پاداش‌ها به طور متوسط بین ۳۵۰ تا ۵۰۰ دلار و بیشترین آن از ۹۵۰ تا ۳۰۰۰ دلار است. سرویس‌هایی که در این پروژه مورد بررسی قرار گرفته‌اند به شرح زیر هستند:

• Steampowered.com، Steamcommunity.com، Steamgames.com، Valvesoftware.com Counter-strike.net، Dota2.com Teamfortress.com، و زیردامنه‌هایشان
• نرم‌افزار استیم برای ویندوز، مک و لینوکس
• Steam command line utility (SteamCMD)
• سیستم‌عامل استیم
• Steamwork SDK
• نرم‌افزار موبایل استیم برای اندروید و Ios
• سرورهای استیم
• عناوین بازی‌های شرکت Valve
• بخش چندنفره و بخش‌های پولی درون بازی‌های Valve و سرورهای مخصوص بازی‌ها

اگر خواندن این خبر شما را سردرگم یا نگران کرده است، نگران نباشید چون بیشتر شرکت‌ها از هکرها برای شناسایی و رفع نقاط ضعف‌شان کمک می‌گیرند. به طور مثال شرکت گوگل از سال ۲۰۱۰ تا به امروز مبلغ ۱۲ میلیون دلار به هکرها پرداخت کرده و تنها در سال گذشته ۲.۹ میلیون دلار به آنها پول داده است. در واقع مشاهده‌ی همکاری ولو با هکرهای با اخلاق، خبر بسیار خوبی است.

دامنه‌ها و سرویس‌هایی که در بالا اشاره شد، اولویت بسیاری دارند و به همین دلیل هکرها هم آسیب‌پذیری و نقاط نفوذپذیر آن‌ها را مورد بررسی قرار می‌دهند. پاداش‌ها هم براساس میزان اولویت دامنه و آسیب‌پذیری آن، برآورد می‌شود.

اگر شما هم فرد با تجربه‌ای در هک و تست نفوذ به سیستم‌ها هستید و می‌خواهید درآمد کسب کنید، برای مشاهده‌ی میزان پاداش‌ها و نحوه‌ی همکاری با Valve به صفحه‌ی آن در سایت HackerOne مراجعه کنید. برای دیدن آخرین فعالیت‌ هکرها در این زمینه هم می توانید به اینجا مراجعه کنید.

---