Valve szuka luk: 100 tysięcy dolarów dla etycznych hakerów
Aplikacja bez bugów to - chciałoby się rzec - gatunek nieistniejący. Zwłaszcza jeśli rzeczona aplikacja jest programem bardzo rozbudowanym, oferującym wiele funkcji. Nic więc dziwnego, że deweloperzy tacy jak Valve szukają w swoich produktach wszelkich dziur i nieścisłości zarówno pod kątem użyteczności jak i bezpieczeństwa. Steam to platforma, na której konto każdego użytkownika jest niezwykle cenne: wielu posiada biblioteki idące w setki tytułów, toteż Valve musi mieć zaufanie klientów, by ci spali spokojnie, nie spodziewając się ataków na ich mienie. Jak donosi witryna zespołu HackerOne, Valve chcąc utrzymać Steama w ryzach bezpieczeństwa, zatrudniło hakerów szukających bugów i zapłaciło za to przeszło sto tysięcy dolarów.
Valve wydało 109 tysięcy dolarów na zabezpieczenia Steama. Pieniądze dostał zespół HackerOne, zrzeszający osoby określane jako ethical-hackers.
![Valve szuka luk: 100 tysięcy dolarów dla etycznych hakerów [1]](https://www.purepc.pl/image/news/2018/05/14_valve_szuka_luk_100_tysiecy_dolarow_dla_etycznych_hakerow_0_b.jpg)
Hakerzy włamali się na YouTube. Ucierpiało m.in. Despacito
Wygląda na to, że zespół z Valve przez ostatnich (minimum) siedem miesięcy płacił etycznym hakerom z HackerOne za pracę. Zadanie polegało na poszukiwaniu luk w zabezpieczeniach na platformie Steam. O fakcie tym dowiedziano się dopiero teraz, gdy prywatny dotąd wpis na stronie HackerOne został upubliczniony dla wszystkich czytelników. Podana strona zawiera listę wszystkich dokonanych przez Valve płatności. Jak podaje strona DualShockers, Valve przeznaczyło na współpracę 109 tysięcy dolarów. Dobrze wiedzieć, że gigant nie oszczędza na zabezpieczeniach. Z drugiej strony wiadomo też, że gra jest warta świeczki: po wpadkach Facebooka każda licząca się na rynku marka wie, ile można stracić w aferze towarzyszącej (nie)przypadkowemu wyciekowi danych.
![Valve szuka luk: 100 tysięcy dolarów dla etycznych hakerów [3]](https://www.purepc.pl/image/news/2018/05/14_valve_szuka_luk_100_tysiecy_dolarow_dla_etycznych_hakerow_2_b.jpg)
Hakerzy skradli Ethereum warte ponad 30 milionów dolarów
Prace hakerów nie ograniczyły się do samego Steama. Jak czytamy na stronie HackerOne, zadania uszczelniania dotyczyły elementów takich jak:
- witryny internetowe: steampowered.com, steamcommunity.com, steamgames.com, valvesoftware.com, counter-strike.net, dota2.com, teamfortress.com wraz z sub-domenami
- klient Steam dla Windows, Mac i Linux
- SteamCMD
- SteamOS
- Steamworks SDK
- aplikacja mobilna Steam na iOS i Androida
- serwery Steam
- gry od Valve
- dedykowane serwery growe Valve
![Valve szuka luk: 100 tysięcy dolarów dla etycznych hakerów [2]](https://www.purepc.pl/image/news/2018/05/14_valve_szuka_luk_100_tysiecy_dolarow_dla_etycznych_hakerow_1_b.jpg)
Powiązane publikacje
Project Sirius - informator wskazuje na pierwsze szczegóły gry ze świata Wiedźmina. Mowa o kooperacyjnym action RPG
7
Steam Next Fest - przegląd najciekawszych wersji demo z letniej edycji. The Sinking City 2, Onimusha i inne
2
Assassin’s Creed Shadows - nadchodzi finalna aktualizacja gry Ubisoftu. Ujawniono szczegóły fabularnego rozszerzenia i nie tylko
4
Dramat Ninja Theory. Twórcy Hellblade'a zostają zamknięci przez Microsoft. To może być jedynie początek wielkich upadków
18
