Close

سوف يدفع لك Valve لاختراق Steam


فريق Fortress 2 المأجورون

في تطور غريب من القدر ، بدلاً من استدعاء الشرطة على المتسللين ، أو حمل مكتب التحقيقات الفيدرالي على ملاحقتهم ، أو محاولة استدعاء المحامين بعد أن أزيز الكمبيوتر في محاولة لإيجاد طريقة جديدة لاختراق البرامج ، تدفع Valve في الواقع للناس لاختراق Steam.

نعم ، لقد قرأت ذلك بشكل صحيح. بالنسبة الى هاكرون ، تدفع Valve بالفعل للمتسللين لاختراق Steam. الهدف هو المساعدة في تحسين ميزات الأمان الشاملة وإمكانية استخدام Steam ، وبالتالي صمام تقوم بتشغيل برنامج مكافأة HackerOne لمكافأة المتسللين والمفرقعات والمكسرات والمقطعات بفرصة لكسب بعض النقود الإضافية من خلال البحث عن مشكلات كلمة المرور أو مشكلات تسجيل الدخول أو عمليات الاستغلال أو الاحتيال المحتمل أو المشكلات الفنية التي يمكن إساءة استخدامها.


يحتوي برنامج المكافآت على فئة من المكافآت ، بما في ذلك درجة CVSS بناءً على المشكلات المنخفضة والمتوسطة والعالية والحرجة التي يتم تقييمها على بطاقة الحد الأدنى / الحد الأقصى من النقاط. في الحد الأدنى ، ستربح 0 دولارًا لمجرد الإبلاغ عن عيب أمني منخفض ، ولكن الجانب الصعودي هو أنه إذا كان عيبًا أمنيًا منخفضًا يستحق الاهتمام الفوري ، فيمكنه أيضًا ضمان دفع تعويضات قصوى قدرها 200 دولار

تستحق المشكلات المتوسطة الكثير ، بدءًا من 250 دولارًا كحد أدنى إذا كان CVSS بين 4.0 و 6.9. في الطرف العلوي من الإصدارات المتوسطة ، ستدفع 1000 دولار كحد أقصى ، وهو أمر مثير للإعجاب.


في نهاية النتيجة ، تصبح الأمور ممتعة حقًا. ستؤدي مشكلات الأمان التي تتراوح بين 7.0 و 8.9 على مقياس CVSS إلى الحصول على مبلغ لا يقل عن 500 دولار وما يزيد عن 2000 دولار في الطرف العلوي من الفئة.

المثير للاهتمام هو أن الإدخال النهائي ، المشكلات الحرجة المصنفة بين CVSS من 9.0 و 10.0 تبدأ من 1500 دولار ولكن لا يوجد حد أقصى للدفع ، مما يعني أنه قد يكون مربحًا للغاية إذا تمكن شخص ما من العثور على ثغرة أمنية خطيرة للغاية في عميل بارد.




يركز Valve على البحث عن مكافأة الاستغلال حول كل من عميل Steam والألعاب المنشورة داخل الشركة الخاصة بـ Valve مثل نصف العمر ، فريق القلعةو بوابة.سيغطي برنامج المكافآت عميل Steam وبوابات مجتمع Steam ومتجر ألعاب Steam وصفحة برنامج Valve [ كاونتر سترايك] بوابة الويب دي أو تي ايه 2 بوابة الويب ، و فريق القلعة موقع الويب والمجالات الفرعية المختلفة.

بالإضافة إلى ذلك ، إذا وجدت عيوبًا في العميل لأنظمة Windows و Mac و Linux ، فإن الأداة المساعدة لسطر الأوامر ، SteamOS أو Steamworks SDK أو Mobile SDK أو خوادم Steam المخصصة أو الجانب المجتمعي متعدد اللاعبين لألعاب Valve ، ستحمل جميع هذه المشكلات مكافآت معهم أيضًا.


ضع في اعتبارك أنه إذا صادفت ثغرات أو أخطاء خارج النطاق المدرج لبرنامج المكافأة الحالي ، فلن تتم مكافأتك على البحث عن الأخطاء المذكورة واكتشافها.

لمجرد أن Valve تريد من المتسللين اختراق برامجها وكسرها وفتحها لا يعني ذلك أن الشركة تمنح تفويضًا مطلقًا لـ DDOS خوادم Steam ، ولا تتغاضى الشركة عن البريد العشوائي أو الهندسة الاجتماعية أو أي هجمات إرهابية مادية ضد مقر Valve الرئيسي أو مراكز البيانات. كل ذلك متعلق بالبرمجيات.

يتم تصنيف جميع المكافآت الرئيسية على أنها حرجة ، لذلك إذا تمكنت من العثور على أي أخطاء برمجية والإبلاغ عنها ، فستتمكن من صنع عملة لائقة لجهودك.