// جمعه, ۲۸ اردیبهشت ۹۷ ساعت ۱۶:۰۱

شرکت Valve برای افزایش امنیت خود، چه راهکاری را انتخاب کرده است؟ آیا واقعا خدمات استیم امن هستند؟

طبق اسنادی که به تازگی از سوی HackerOne منتشر شده، شرکت Valve مبلغ ۱۰۹ هزار و ۶۰۰ دلار به هکرهای کلاه‌سفید پرداخت کرده است.

بر اساس اسنادی که HackerOne به تازگی در اختیار عموم گذاشته، Valve علاقه‌مند به شناسایی نقاط ضعف نفوذپذیر خود شده است و به همین دلیل گروهی از هکرهای کلاه‌سفید متخصص در شناسایی و رفع ایرادات امنیتی را استخدام کرده است. بر همین اساس، Valve تا به امروز مبلغ ۱۰۹ هزارو ۶۰۰ دلار به افرادی که نقاط ضعف و آسیب‌پذیر و باگ‌های سرویس‌های Steam و بازی‌های Valve را گزارش کرده‌اند، پرداخت کرده است.

این پاداش‌ها به طور متوسط بین ۳۵۰ تا ۵۰۰ دلار و بیشترین آن از ۹۵۰ تا ۳۰۰۰ دلار است. سرویس‌هایی که در این پروژه مورد بررسی قرار گرفته‌اند به شرح زیر هستند:

  • Steampowered.com، Steamcommunity.com، Steamgames.com، Valvesoftware.com Counter-strike.net، Dota2.com Teamfortress.com، و زیردامنه‌هایشان
  • نرم‌افزار استیم برای ویندوز، مک و لینوکس
  • Steam command line utility (SteamCMD)
  • سیستم‌عامل استیم
  • Steamwork SDK
  • نرم‌افزار موبایل استیم برای اندروید و Ios
  • سرورهای استیم
  • عناوین بازی‌های شرکت Valve
  • بخش چندنفره و بخش‌های پولی درون بازی‌های Valve و سرورهای مخصوص بازی‌ها

اگر خواندن این خبر شما را سردرگم یا نگران کرده است، نگران نباشید چون بیشتر شرکت‌ها از هکرها برای شناسایی و رفع نقاط ضعف‌شان کمک می‌گیرند. به طور مثال شرکت گوگل از سال ۲۰۱۰ تا به امروز مبلغ ۱۲ میلیون دلار به هکرها پرداخت کرده و تنها در سال گذشته ۲.۹ میلیون دلار به آنها پول داده است. در واقع مشاهده‌ی همکاری ولو با هکرهای با اخلاق، خبر بسیار خوبی است.

دامنه‌ها و سرویس‌هایی که در بالا اشاره شد، اولویت بسیاری دارند و به همین دلیل هکرها هم آسیب‌پذیری و نقاط نفوذپذیر آن‌ها را مورد بررسی قرار می‌دهند. پاداش‌ها هم براساس میزان اولویت دامنه و آسیب‌پذیری آن، برآورد می‌شود.

اگر شما هم فرد با تجربه‌ای در هک و تست نفوذ به سیستم‌ها هستید و می‌خواهید درآمد کسب کنید، برای مشاهده‌ی میزان پاداش‌ها و نحوه‌ی همکاری با Valve به صفحه‌ی آن در سایت HackerOne مراجعه کنید. برای دیدن آخرین فعالیت‌ هکرها در این زمینه هم می توانید به اینجا مراجعه کنید.

 


منبع dualshockers

اسپویل
برای نوشتن متن دارای اسپویل، دکمه را بفشارید و متن مورد نظر را بین (* و *) بنویسید
کاراکتر باقی مانده