Valve платит хакерам за поиск уязвимостей в своих проектах

Совсем недавно Valve начала пользоваться услугами портала HackerOne, который представляет собой сообщество «этичных» хакеров, помогающих компаниям находить ошибки в безопасности их программ.

Совсем недавно Valve начала пользоваться услугами портала HackerOne, который представляет собой сообщество «этичных» хакеров, помогающих компаниям находить ошибки в безопасности их программ. Всего за неделю было выплачено около $110 тысяч, а награда за одну уязвимость колеблется от $300 до $3000. Список объектов включает сайты компании, клиент и сервера Steam, мобильные приложения на iOS и Android, игры Valve. На данной странице можно ознакомиться со списком найденных дыр.
 
 
Кроме Valve данной услугой пользуются многие компании, включая Google. Она выплачивает гранты за уязвимости в своих проектах с 2010 года и сейчас общая сумма выплат составляет около $12 млн. Из них $2,9 млн. только за прошлый год.
 
Новости Дмитрий Кривов К обсуждению