У Valve наконец-то появилась Bug Bounty программа на HackerOne
Спустя несчетное количество времени Valve наконец осилил Bug Bounty. Если раньше исследователям приходилось работать за спасибо и в лучшем случае за нетрейдабельную блестящую пушку в TF2, то теперь за отчеты об уязвимостях сервисов компании можно получить выплату в диапазоне от 100$ до 3000$.
Что следует отметить отдельно, Bug Bounty программа на HackerOne у Valve появилась спустя неделю после случая со мной и моим другом. Тогда разработчики отказались меня разбанивать и пояснять истинные причины бана, но безусловно обратили внимание на мой упрек в отсутствии у них адекватной Bug Bounty программы, которая есть даже у сервисов вроде PornHub. В течение 7 месяцев страница Valve на h1 была скрытой и доступ к ней давался по приглашениям, и вот наконец она увидела свет, теперь каждый может получить за свои старания вознаграждение в виде денежной выплаты.
Помимо Web-сайтов компании, в Scope программы входят игровой движок Source Engine и популярные игры вроде TF2 и CSGO.
Очевидно же! Читы можно продавать много раз, пока уязвимость не пофиксят. А баг - единократно.
За уязвимости в доте будут платить? НС разбогатеет. :D
Черт! Вот только что об этом подумал :D
Имеются ввиду не геймплейные баги и эксплоиты, а действительно уязвимости.