Valve, gizliliğin ve güvenliğin korunmasına yardımcı olmanın ne kadar önemli olduğunu önemsiyor. Güvenli ürün ve hizmetlerin, kullanıcılarına güven tesis etmede ve sürdürmede kritik önem taşıdığının farkında. Tüm ürün ve hizmetlerinde sürekli olarak güvenli ve keyifli deneyimler sunmak için çalışıyor.
Potansiyel güvenlik hatalarını tespit eden kişileri ödüllendirmek için HackerOne ödül programını kullanıyorlar. Daha detaylı bilgi için HackerOne ziyaret ederek öğrenebilirsiniz. HackerOne girip üye olup tespit ettiğiniz güvenlik hatalarını bildirebilir. Para kazanabilirsiniz.
Valve, Steam’deki güvenlik kusurlarını tanımlayabilen ve potansiyel olarak kritik bir açık bulabilen herkese binlerce dolar nakit ödüyor.
Ödüller, hackerlar tarafından tespit edilmeden önce güvenlik sorunlarını bulmayı amaçlayan bir “etik hacker” topluluğu olan HackerOne aracılığıyla ödeniyor. Valve, önemli bir istismar için en az 2,000 $ ‘a kadar, düşük riskli bir hata tespitleri için ise 200 $’ a kadar ödüllendiriyor. Puanlama, ortak bir standart olan bir kusurun CVSS puanı ile belirleniyor. HackerOne’da ilk kez yayınlanmasından bu yana 109.000 dolar ödendi.
Güvenlik açıklarına ilişkin CVSS puanlaması ile belirlenen seviye aralığı ve ödenen miktar;
Min-En az
Max -En Fazla |
Critical – Kritik
(CVSS 9.0 – 10.0) |
High – Yüksek
(CVSS 7.0 – 8.9) |
Medium – Orta
(CVSS 4.0 – 6.9) |
Low – Düşük
(CVSS 0.0 – 3.9) |
Minimum
En Az |
$1,500 | $500 | $250 | $0 |
Maximum
En Fazla |
—————— | $2,000+ | $1,000+ | $200 |
Ödüllendirmeler tamamen güvenlik açıkları veya hatalarına ilişkin tespitler kabul edilmektedir. Normal site arayüz hataları, oyun hataları veya oyunların oynanış şekline ilişkin hataları kapsamaz. Şu ana kadar 180 rapor karşılığında 109.000 dolar ödeme yapıldı.
Bir yorum bırakınız...