IMAGEaHR0cHM6Ly9jZG4udGhlZW5lbXkuY29tLmJyL3RiZzB3WlRIOGNQZTllUDI1d2FXM0wtSUNmRT0vOTcweDM2MC9zbWFydC91cGxvYWRzL2NvbnRldWRvL2ZvdG9zL1N0ZWFtX2hlYWRlci5qcGc=
Para se precaver contra possíveis invasões e falhas de segurança a serem exploradas no Steam, a Valve criou um "bug bounty program" (ou "programa de caça a bugs", em tradução livre) no site HackerOne.
Este tipo de serviço é bem popular entre grandes corporações de tecnologia como a Microsoft e Facebook, pagando a hackers "white hat" para encontrar e corrigir erros que possam ser explorados por usuários maliciosos.
Os valores para identificação de erro variam dependendo da gravidade do problema, indo de nada até mais de US$ 2 mil, utilizando como métrica CVSS (Common Vulnerability Scoring System).
Até agora, a Valve pagou cerca de US$ 108 mil pelo programa, e agradeceu publicamente 39 hackers por identificar falhas em seus sistemas.
As regras e códigos de conduta para entrar na caça a bugs do Steam pode ser conferida na página do HackerOne.
