Спустя несчетное количество времени Valve наконец осилил Bug Bounty. Если раньше исследователям приходилось работать за спасибо и в лучшем случае за нетрейдабельную блестящую пушку в TF2, то теперь за отчеты об уязвимостях сервисов компании можно получить выплату в диапазоне от 100$ до 3000$.
Что следует отметить отдельно, Bug Bounty программа на HackerOne у Valve появилась спустя неделю после случая со мной и моим другом. Тогда разработчики отказались меня разбанивать и пояснять истинные причины бана, но безусловно обратили внимание на мой упрек в отсутствии у них адекватной Bug Bounty программы, которая есть даже у сервисов вроде PornHub. В течение 7 месяцев страница Valve на h1 была скрытой и доступ к ней давался по приглашениям, и вот наконец она увидела свет, теперь каждый может получить за свои старания вознаграждение в виде денежной выплаты.
Помимо Web-сайтов компании, в Scope программы входят игровой движок Source Engine и популярные игры вроде TF2 и CSGO.
Источник: DTF