스팀 Valve社, 자사 서비스 취약성을 찾으면 보장금을 지불한다고 발표! 단 본사에 물리공격은 제외ㅋㅋㅋ

스팀 Valve社, 자사 서비스 취약성을 찾으면 보장금을 지불한다고 발표! 단 본사에 물리공격은 제외ㅋㅋㅋ

<기사에 의하면>

·Valve는 스팀이나 자사 게임이나 서버, SteamOS등 관련 서비스의 취약성을 발견한 해커에 대하여 보장금을 지불하는 프로그램을 시작했다.

·보장금은 취약성 레벨에 따르고, 최저는 취약성 “저” 0∼200달러, 최대는 취약성 “크리티컬” 1500달러이상 (상한금액 설정없음)이 되고 있다.

·Valve와 해커를 둘러싸서는, 2년전에 16세 소년이 스팀 인증을 회피해서 게임을 판매할 수 있어버리는 취약성을 발견하는 사례가 있었다. 이 때 Valve는 취약성을 보고한 소년에게 아무것도하지 않은 것에 의해, 스팀에서 「벽에 칠해진 페인트가 마르는 것을 단지 계속해서 보는 것 뿐」이라고 하는비꼬는 게임도 공개되었다.

·참가자에게는 프라이버시 침해나 데이터 파괴, 서비스 중단 또는 저하를 초대하지 않도록 주의 환기하고 있어, Valve는 이번 프로그램으로 취약성으로부터 "제외"되는 것으로서, 이렇게 들었다.

·서비스 거부 공격

·스패밍

·Valve 스탭이나 청부업체에 (피싱을 포함하는) 소셜 엔지니어링

·Valve 토지나 자산, 데이터센터에 물리적인 강행 수단

·“세계최대의 해커 커뮤니티”를 주장한  hackerone 페이지에서는 「사냥의 스릴을 즐기면서, 발견을 알려서 보장금을 획득!」이라고 하는 지독히 쾌활한 캐치프레이즈와 함께, 블랙 아르바이트 구인모집을 상기로 시키는, 충실감에 넘친 사진을 볼 수 있다

10 Minutes Of Your Life: Watching Paint Dry