Valve a enfin décidé de lutter activement contre le hack, puisque les personnes qui rapporteront les failles critiques de sécurité recevront de l'argent.
La chasse aux failles de sécurité est ouverte du côté de Valve, et elle peut rapporter gros. En effet, le studio de développement de jeux vidéo a décidé d'
offrir de l'argent aux pirates qui arriveront à trouver des failles de sécurité dans leurs services et qui en viendront à bout. Les services en question sont les applications Steam, les domaines Web appartenant à Valve ainsi que leurs jeux et les aspects économiques et multijoueur liés à ces jeux.
Nintendo ainsi que Twitter, pour ne citer qu'eux, avaient déjà décidé de récompenser les hackers qui trouvent les failles de sécurité et c'est désormais au tour de
Valve de le faire via le site HackerOne. Comme vous pouvez le voir sur le site, les
différentes failles rapportées seront récompensées en fonction du taux de sécurité (CVSS) de celles-ci. Les différents hackers auront ainsi la possibilité de se faire énormément d'argent, allant de
200 $ pour les failles les plus faibles trouvées jusqu'à
plus de 2 000 $ pour les vulnérabilités les plus graves et critiques. Cette initiative est très bien entreprise par Valve qui a
déjà résolu plus de 180 failles et dépensé plus de 100 000 $ de récompenses à 40 hackers, et tout cela en seulement 4 jours. Le studio de développement a néanmoins
mis en garde les personnes qui essaieraient de réaliser des attaques DDoS pour trouver des vulnérabilités, celles-ci ne seront
pas récompensées et pourront même être attaquées en justice par la société. Cette lutte de Valve contre le hack semble également
relancer la présence du studio de développement sur le web, et elle est marquée par exemple par la
refonte du site internet ainsi que la nouvelle
version de l'interface utilisateur de Steam qui devait être opérationnelle incessamment sous peu
.
commentaire (0)