Valve объявила программку Bug Bounty, участникам которой дают отыскать в продуктах компании неведомые промахи и сказать о них. За выявленные слабости полагается валютное поощрение.
За самые маленькие промахи можно вообщем ровным счетом ничего не получить, а наибольшая заслуга за них - $200. За средние - от $250 до $1000, а за суровые - от $500 до $2000. Выплаты за критичные промахи начинаются от $1500, а верхнего порога у них нет - сумму Valve станет предопределять персонально.
В компании вдобавок подметили, что хакерам стоит оставаться в конкретных рамках и отыскивать промахи только лишь в программном обеспечивании. К примеру, запрещается устраивать DDoS-атаки, увлекаться общественной инженерией, фишингом, а еще пробовать просочиться в кабинеты Valve и на физическом уровне вести взаимодействие с серверами.
В 2016 году 16-летний абитуриент Руби Нилон добавил свою игру в онлайн-магазин Steam, обойдя все нужные для этой цели операции и не получив дозволения от компании Valve. Его проект получил заглавие Watch Paint Dry и давал из себя 45-секундную мини-игру, в какой игрок следил за сохнущей краской. Дабы прокрутить собственный прием, взломщик исследовал код Steam, отыскал в нем слабости и смог вынудить сервис довериться, как будто его видеоигра была одобрена модерами. Valve поблагодарила Нилона за отысканный сбой, однако никаких средств он не получил.
