Hadiah untuk yang bisa menemukan bug adalah hal yang umum di antara perusahaan teknologi besar seperti Microsoft dan Facebook. Mereka menugasi apa yang disebut sebagai "white-hat" kumpulan orang-orang yang bisa memecahkan berbagai macam kode, tetapi melakukannya demi kebaikan, bukan kejahatan dengan menemukan eksploitasi keamanan. Jika hacker menemukan sesuatu, mereka dapat menyerahkannya untuk hadiah, biasanya dalam bentuk uang. Valve telah masuk dalam tren eksploit-perburuan menurut rilis dokumentasi publik terbaru dari HackerOne, sebuah komunitas hacker white-hat yang terlibat dalam vulnerability coordination and bug bounty. Menurut statistik di halaman HackerOne milik Valve, USD 109.600 dibayarkan berupa bounty reward bagi setiap individu yang bisa menemukan document loopholes, vulnerabilities dan bug di Steam service dan Valve.
Ruang lingkup proyek terdaftar mulai dari: steampowered.com, steamcommunity.com, steamgames.com, valvesoftware.com, counter-strike.net, dota2.com, teamfortress.com and sub-domains, termasuk domain yang secara eksplisit dihapus di bagian lingkup di bawah ini - Steam Client for Windows, Mac and Linux - Steam command line utility (SteamCMD) - SteamOS - Steamworks SDK - Steam mobile app on iOS and Android - Steam Servers - Valve game titles - Aspek ekonomi multiplayer dan in-game dari permainan Valve dan server game khusus
Pada dasarnya, domain dalam lingkup proyek diberi nilai prioritas, dan hacker akan meneliti kerentanan atau kemungkinan rute untuk melakukan pelanggaran, sang hacker akan menerima penghargaan berdasarkan dari nilai prioritas domain dan tingkat keparahan kerentanan. Jadi gimana nih kawan tertarik untuk meretas??
0 Comments