Close
  • メイン
  • /
  • ゲーム
  • /
  • バルブは蒸気をハックするためにあなたに支払います

バルブは蒸気をハックするためにあなたに支払います

Team Fortress2ハック

奇妙な運命のねじれの中で、ハッカーに警察を呼んだり、FBIにハッカーを追い詰めさせたり、コンピューターがソフトウェアをクラックする新しい方法を見つけようとした後、弁護士を殺そうとしたりする代わりに、Valveは実際に人々にSteamをハッキングするためにお金を払っています。

はい、あなたはその権利を読んでいます。による ハッケロン 、Valveは実際にSteamをハッキングするためにハッカーにお金を払っています。目標は、Steamの全体的なセキュリティ機能と使いやすさを向上させることです。 バルブ は、ハッカー、クラッカー、ブレーカー、スライサーに、パスワードの問題、ログインの問題、エクスプロイト、潜在的な詐欺、または悪用される可能性のある技術的な問題を見つけることで追加の現金を稼ぐ機会を与えるために、HackerOne報奨金プログラムを実行しています。

バウンティプログラムには、最小/最大スコアカードで評価される低、中、高、および重大な問題に基づくCVSSスコアを含む、報酬の階層があります。最低限、セキュリティの低い欠陥を報告するだけで0ドルを獲得できますが、すぐに注意を払う価値があると見なされるセキュリティの低い欠陥の場合は、最大200ドルの支払いが必要になるという利点もあります。

CVSSが4.0から6.9の間の場合、中程度の問題は最低でも250ドルから始まります。中規模の問題の上限では、最大$ 1,000が支払われますが、これは非常に印象的です。

スコアのハイエンドでは、物事は本当に興味深いものになります。 CVSSスケールで7.0から8.9の間で集計されるセキュリティの問題は、ブラケットの上端で最低500ドル、2,000ドルをはるかに超える額になります。

興味深いのは、最後のエントリである、CVSSが9.0から10.0の間にランク付けされた重大な問題は$ 1,500から始まりますが、最大支払い額に上限はありません。つまり、誰かが非常に危険なセキュリティ上の欠陥を見つけた場合、非常に有利になる可能性があります。 Steamクライアント。



Valveは、SteamクライアントとValve独自の社内公開ゲーム(次のような)の両方を中心にエクスプロイトバウンティハンターを行っています。 半減期、チーム要塞そして ポータル。バウンティプログラムは、Steamクライアント、Steamコミュニティポータル、Steamゲームストア、Valveのソフトウェアページ、[ カウンターストライク] Webポータル、 DOTA 2 ウェブポータル、 チームフォートレス ウェブサイト、およびさまざまなサブドメイン。

さらに、Windows、Mac、およびLinuxのクライアントに欠陥が見つかった場合は、コマンドラインユーティリティ、 SteamOS 、Steamworks SDK、モバイルSDK、専用のSteamサーバー、またはValveのゲームのマルチプレイヤーコミュニティの側面、これらの問題はすべて、それらにも報酬があります。

現在の報奨金プログラムのリストされた範囲外のエクスプロイトまたはバグに遭遇した場合、そのバグを見つけて発見したことに対して報酬が与えられないことに注意してください。

バルブがハッカーにソフトウェアをクラックして壊し、こじ開けることを望んでいるからといって、会社がカルトブランシュを提供しているわけではありません DDOS Steamサーバーも、Valve本社やデータセンターに対するスパム、ソーシャルエンジニアリング、または物理的なテロ攻撃も容認していません。それはすべてソフトウェア関連です。

主要な報奨金はすべてクリティカルとして分類されているため、ソフトウェアのバグを見つけて報告できれば、努力のためにまともなコインを作ることができます。