Valve está pagando miles de dólares a algunos hackers para encontrar vulnerabilidades en Steam

Valve está ofreciendo dinero a hackers que puedan identificar fallos de seguridad en Steam, y pagando miles de dólares a cualquiera que encuentren problemas críticos en la plataforma. En la actualidad lleva colaborando a través de HackerOne, una comunidad de "hackers éticos", más de 7 meses y ha pagado una suma superior a 100.000 dólares a diversos usuarios a través de esta colaboración.

La comunidad HackerOne ayuda a distintas plataformas a encontrar problemas de seguridad explotados por criminales. Valve ha estado destinando dinero a esta forma de colaboración, recompensando a cualquiera que identifique un problema de bajo riesgo con 200 dólares, o pagando un mínimo de 2.000 dólares para aquellos que encuentren fallos críticos. El rango de recompensa está determinado por la puntuación de fallo CVSS, un estándar común en el sector.

 0

Esta metodología no es exclusiva de Steam, dado que se ha empleado con anterioridad en servidores y páginas web relacionadas con Steam y Valve como las de Team Fortress 2, CS:GO o DOTA 2. Es importante destacar que este servicio no ni incluye problemas relacionados con los juegos de la plataforma, como bugs o glitches.

Lo que sí es importante reseñar es que hasta el momento ha demostrado su rentabilidad con creces, pese a haber pagado más de 100.000 dólares, han recibido reportes por 180 fallos de vulnerabilidad de diversos tipos.

vía: pcgamer

Artículos relacionados