Valve güvenlik açıklarını bulmak için binlerce dolar ödüyor
Valve, Steam üzerinde oluşabilecek güvenlik kusurlarını ortaya çıkaran ya da potansiyel olarak kritik açık bulabilen hackerlara binlerce dolar nakit sunuyor.
Tehlike ne kadar ciddiyse, ödül o kadar yüksek
Valve ödülleri, suçluların herhangi bir kötüye kullanımından önce güvenlik sorunlarını tespit etmeyi amaçlayan bir ‘’etik hacker’’ topluluğu olan HackerOne aracılığı ile ödüyor. Valve, tehlikeli derecede olabilecek açıkların tespitinde en az 2.000 dolar civarı ödeme yaparken, düşük riskli bir açık tespit edebilen herkesi 200 dolar civarı bir meblağ ile ödüllendiriyor. Ücret aralığı ise ortak standart kusurun CVSS puanı ile belirleniyor. Bu hafta başında HackerOne’da ilk kez yayınlanmasından sonra şimdiye kadar toplamda 109.000 dolar ödendiği belirtildi.
Tabii açık tespiti yapılması istenen uygulama sadece Steam değil. Çeşitli Steam uygulamaları, Valve’nin sahip olduğu web alanları, Team Fortress 2, CS:GO ve Dota 2 siteleri gibi Valve’nin sahip olduğu diğer yapımlar güvenlik açığı tespiti kapsamında yer alıyor. Ancak oyun içerisinde oluşan hatalar, glitchler ya da oynanış sorunları bu programın içerisinde yer almıyor. Fakat şu ana kadar ortalama 180 rapor için ödeme yapıldığı belirtiliyor.