У Valve наконец-то появилась Bug Bounty программа на HackerOne

https://hackerone.com/valve
https://hackerone.com/valve

Спустя несчетное количество времени Valve наконец осилил Bug Bounty. Если раньше исследователям приходилось работать за спасибо и в лучшем случае за нетрейдабельную блестящую пушку в TF2, то теперь за отчеты об уязвимостях сервисов компании можно получить выплату в диапазоне от 100$ до 3000$.

Что следует отметить отдельно, Bug Bounty программа на HackerOne у Valve появилась спустя неделю после случая со мной и моим другом. Тогда разработчики отказались меня разбанивать и пояснять истинные причины бана, но безусловно обратили внимание на мой упрек в отсутствии у них адекватной Bug Bounty программы, которая есть даже у сервисов вроде PornHub. В течение 7 месяцев страница Valve на h1 была скрытой и доступ к ней давался по приглашениям, и вот наконец она увидела свет, теперь каждый может получить за свои старания вознаграждение в виде денежной выплаты.

Помимо Web-сайтов компании, в Scope программы входят игровой движок Source Engine и популярные игры вроде TF2 и CSGO.

2525
5 комментариев
5
Ответить

Очевидно же! Читы можно продавать много раз, пока уязвимость не пофиксят. А баг - единократно.

Ответить

За уязвимости в доте будут платить? НС разбогатеет. :D

4
Ответить

Черт! Вот только что об этом подумал :D

Ответить

Имеются ввиду не геймплейные баги и эксплоиты, а действительно уязвимости.

Ответить