Valve تدفع للهاكرز آلاف الدولارات من أجل اكتشاف الثغرات الأمنية

السلام عليكم و رحمة الله تعالى وبركاته ,

يبدو أن شركة Valve كانت تدفع “للهكرز الأخلاقيين” خلال سبع الأشهر الأخيرة من أجل إكتشاف الثغرات الأمنية على منصتها .

لكن , تم الكشف عنه هذا الأسبوع فقط ( بعد أن كانت ذات خصوصية لدى الشركة , و لم يتم الإفصاح عنه سابقاً ) بعد ان تم الإفصاح عنه في مقالة في موقع

HackerOne.

قامت الشركة بدفع ما يقارب 109 ألف دولار للكشف عن هذه الثغرات الأمنية في منصتها,

 

القصة الأصلية:

Valve تعرض الأموال على الهكرز الذين يتمكنون من أيجاد ثغرات / عيوب أمنية في منصة Steam,و تقوم بتوزيع آلاف الدولارات لأي شخص يمكنه العثور على استغلال محتمل.

تقوم الشركة بدفع الأموال في موقع HackerOne , و هو موقع خاص “بالهكرز الأخلاقيين” الذين  يقومون باكتشاف الثغرات الأمنية  (صائدو الجوائز ) قبل إستغلالها من طرف “الغير الأخلاقيين” . بحيث تقوم الشركة بدفع ما يقارب 200دولار من أجل الثغرات ذات مخاطر منخفضة , إلى 2000 دولار لثغرات ذات خطورة أكبر .

و حسب الموقع, المجموع الذي قامت الشركة بدفعه هو 109 ألف دولار أمريكي. و الذي تم الإفصاح عنه أول مرة في موقع HackerOne.

هذا البرنامج لا يقتصر فقط على منصة Steam ,بل حتى على سيرفرات / مواقع تابعة ل Steam و Valve, بما فيها Dota2, TF2,CSGO,

Bugs, Glitches,  أو Gameplays, ليست جزءا من البرنامج ..

كما ان هناك الكثير من القواعد التي يجب على صيادي العيوب اتباعها. ومع ذلك ، فمن الواضح أنها تؤتي ثمارها مع تلقي 180 تقريرا حتى الآن.

المصدر : PCGAMER

 

Facebook Comments