Valve está pagando miles de dólares a algunos hackers para encontrar vulnerabilidades en Steam
Valve está ofreciendo dinero a hackers que puedan identificar fallos de seguridad en Steam, y pagando miles de dólares a cualquiera que encuentren problemas críticos en la plataforma. En la actualidad lleva colaborando a través de HackerOne, una comunidad de "hackers éticos", más de 7 meses y ha pagado una suma superior a 100.000 dólares a diversos usuarios a través de esta colaboración.
La comunidad HackerOne ayuda a distintas plataformas a encontrar problemas de seguridad explotados por criminales. Valve ha estado destinando dinero a esta forma de colaboración, recompensando a cualquiera que identifique un problema de bajo riesgo con 200 dólares, o pagando un mínimo de 2.000 dólares para aquellos que encuentren fallos críticos. El rango de recompensa está determinado por la puntuación de fallo CVSS, un estándar común en el sector.
Esta metodología no es exclusiva de Steam, dado que se ha empleado con anterioridad en servidores y páginas web relacionadas con Steam y Valve como las de Team Fortress 2, CS:GO o DOTA 2. Es importante destacar que este servicio no ni incluye problemas relacionados con los juegos de la plataforma, como bugs o glitches.
Lo que sí es importante reseñar es que hasta el momento ha demostrado su rentabilidad con creces, pese a haber pagado más de 100.000 dólares, han recibido reportes por 180 fallos de vulnerabilidad de diversos tipos.
vía: pcgamer