Valve vous paiera pour pirater Steam.

Dans une bizarre tournure du destin, au lieu d’appeler la police à cause des pirates informatiques, de forcer le FBI à les arrêter ou d’essayer de déboucher des avocats après avoir essayé de trouver un nouveau logiciel, Valve paie des gens pour pirater Steam.

Selon HackerOne, Valve est en train de payer des hackers pour pirater Steam. L’objectif est d’améliorer les fonctionnalités de sécurité et l’ergonomie de Steam ainsi donc Valve lance un programme de primes HackerOne pour récompenser les pirates avec l’opportunité de gagner de l’argent en trouvant des problèmes de connexion, exploits, fraude potentielle ou problèmes techniques qui peuvent être hackés.

Le programme de prime a un niveau de récompenses, y compris un score CVSS basé sur les problèmes faibles, moyens, élevés et critiques qui sont pesés sur une carte de score minimum / maximum. Au minimum, vous gagnerez 0 $ pour simplement signaler un défaut de sécurité faible, mais l’avantage est que si c’est un défaut de sécurité faible jugé digne d’une attention immédiate, il peut également justifier un paiement maximal de 200 $.

Les problèmes moyens valent beaucoup plus, à partir d’un minimum de 250 $ si le CVSS se situe entre 4,0 et 6,9. À la limite supérieure des émissions moyennes, vous recevrez un maximum de 1 000 $, ce qui est assez impressionnant.

Sur le haut de gamme, les choses deviennent vraiment intéressantes. Les problèmes de sécurité qui se situent entre 7,0 et 8,9 sur l’échelle CVSS vous rapporteront un minimum de 500 $ et bien plus de 2 000 $ dans le haut de la fourchette.

Ce qui est intéressant est que la dernière entrée, les problèmes critiques classés entre un CVSS de 9,0 et 10,0 commencent à 1500 $ mais il n’y a pas de plafond sur le paiement maximum, ce qui signifie qu’il pourrait être très lucratif si quelqu’un réussissait à trouver une faille de sécurité très dangereuse.

Valve centre la chasse aux primes d’exploitation autour du client Steam et des jeux internes de Valve, tels que Half-Life, Team Fortress et Portal. Le programme de primes couvrira le client Steam, les portails de la communauté Steam, le magasin de jeux Steam, la page de logiciels de Valve, le portail Web de Counter-Strike, le portail Web DOTA 2, le site Web de Team Fortress et les différents sous-domaines.

En outre, si vous pouvez trouver des failles dans le client pour Windows, Mac et Linux, l’utilitaire de ligne de commande, SteamOS, le SDK Steamworks, le SDK mobile, les serveurs Steam dédiés ou l’aspect communauté multijoueur des jeux de Valve, porter des récompenses avec eux aussi bien.

Gardez à l’esprit que si vous rencontrez des exploits ou des bogues en dehors de la portée du programme de primes actuel, vous ne serez pas récompensé pour avoir découvert et découvert ces bogues.

Ce n’est pas parce que Valve veut que les pirates piratent et fassent ouvrir son logiciel que la société donne carte blanche aux serveurs Steam de DDOS et qu’elle ne cautionne pas le spamming, l’ingénierie sociale ou toute attaque terroriste physique contre le siège social de Valve

Toutes les primes importantes sont classées comme critiques, donc si vous pouvez trouver et rapporter n’importe quels bugs de logiciel, vous serez en mesure de faire une pièce décente pour vos efforts.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage