Valve بیش از ۱۰۰ هزار دلار به HackerOne پرداخت کرده است
شرکت Valve برای افزایش امنیت خود، چه راهکاری را انتخاب کرده است؟ آیا واقعا خدمات استیم امن هستند؟
طبق اسنادی که به تازگی از سوی HackerOne منتشر شده، شرکت Valve مبلغ ۱۰۹ هزار و ۶۰۰ دلار به هکرهای کلاهسفید پرداخت کرده است.
بر اساس اسنادی که HackerOne به تازگی در اختیار عموم گذاشته، Valve علاقهمند به شناسایی نقاط ضعف نفوذپذیر خود شده است و به همین دلیل گروهی از هکرهای کلاهسفید متخصص در شناسایی و رفع ایرادات امنیتی را استخدام کرده است. بر همین اساس، Valve تا به امروز مبلغ ۱۰۹ هزارو ۶۰۰ دلار به افرادی که نقاط ضعف و آسیبپذیر و باگهای سرویسهای Steam و بازیهای Valve را گزارش کردهاند، پرداخت کرده است.
این پاداشها به طور متوسط بین ۳۵۰ تا ۵۰۰ دلار و بیشترین آن از ۹۵۰ تا ۳۰۰۰ دلار است. سرویسهایی که در این پروژه مورد بررسی قرار گرفتهاند به شرح زیر هستند:
- Steampowered.com، Steamcommunity.com، Steamgames.com، Valvesoftware.com Counter-strike.net، Dota2.com Teamfortress.com، و زیردامنههایشان
- نرمافزار استیم برای ویندوز، مک و لینوکس
- Steam command line utility (SteamCMD)
- سیستمعامل استیم
- Steamwork SDK
- نرمافزار موبایل استیم برای اندروید و Ios
- سرورهای استیم
- عناوین بازیهای شرکت Valve
- بخش چندنفره و بخشهای پولی درون بازیهای Valve و سرورهای مخصوص بازیها
اگر خواندن این خبر شما را سردرگم یا نگران کرده است، نگران نباشید چون بیشتر شرکتها از هکرها برای شناسایی و رفع نقاط ضعفشان کمک میگیرند. به طور مثال شرکت گوگل از سال ۲۰۱۰ تا به امروز مبلغ ۱۲ میلیون دلار به هکرها پرداخت کرده و تنها در سال گذشته ۲.۹ میلیون دلار به آنها پول داده است. در واقع مشاهدهی همکاری ولو با هکرهای با اخلاق، خبر بسیار خوبی است.
دامنهها و سرویسهایی که در بالا اشاره شد، اولویت بسیاری دارند و به همین دلیل هکرها هم آسیبپذیری و نقاط نفوذپذیر آنها را مورد بررسی قرار میدهند. پاداشها هم براساس میزان اولویت دامنه و آسیبپذیری آن، برآورد میشود.
اگر شما هم فرد با تجربهای در هک و تست نفوذ به سیستمها هستید و میخواهید درآمد کسب کنید، برای مشاهدهی میزان پاداشها و نحوهی همکاری با Valve به صفحهی آن در سایت HackerOne مراجعه کنید. برای دیدن آخرین فعالیت هکرها در این زمینه هم می توانید به اینجا مراجعه کنید.