Skip to main content

Hakerzy pomogą Valve znaleźć luki w zabezpieczeniach Steam

Specjaliści wkraczają do akcji.

Valve, właściciel Steam, uruchomił program mający na celu wykorzystanie hakerów do znalezienia luk w zabezpieczeniach platformy. Za pomoc przewidziano nagrody pieniężne.

Z podobnych rozwiązań korzystał już chociażby Microsoft czy Facebook. Koncerny wynajmują niegroźnych hakerów (ang. „white hat hackers”), czyli specjalistów w łamaniu zabezpieczeń, którzy nie wykorzystują swoich umiejętności do wyrządzania szkód, a raczej do pomagania firmom.

Dziennikarze Kotaku informują, że Valve do wyceny usług wykorzysta specjalny system punktowania. Wykrycie niewielkich luk w zabezpieczeniach to nagroda równa maksymalnie 200 dolarom. Z kolei za znaczące wady zainteresowani otrzymają już nawet ponad 2 tysiące dolarów. W przypadku największych odkryć nie podano górnej granicy wynagrodzenia.

Wad należy szukać w Steamie, aplikacjach mobilnych i samych grach

Amerykańska firma podaje przy tym warunki testowania systemów Steam. Zastrzeżono, że nie wolno wykonywać ataków DDoS (uniemożliwienie działania poprzez wykorzystanie wszystkich zasobów), spamować ani wyłudzać informacji od pracowników.

Steam zmagał się już z poważnymi problemami dotyczącymi bezpieczeństwa użytkowników. W 2015 roku dane niektórych graczy zostały tymczasowo skradzione. Okazało się, że aby zmienić hasło do konta, wystarczyło podać jego nazwę. Valve szybko naprawiło problem.

Z kolei w 2016 roku 16-letni haker umieścił w ofercie Steam grę, w której patrzymy na schnącą farbę. Zabieg był nieszkodliwy i dodatkowo dowodził istnienia wad zabezpieczeń, ale Valve nie wynagrodziło nastolatka, który jak się okazało, wyłudził informacje potrzebne do przeprowadzenia żartu.

Zobacz także