Valve betaalt hackers voor vinden van Steam exploits

Valve heeft een bug bounty program gelanceerd voor Steam. Het doet zo een beroep op zogenaamde white hat hackers om beveiligingsproblemen in Steam te vinden en te melden, waarvoor ze dan worden betaald. Kleine issues kunnen 0 tot 200 dollar opleveren, terwijl grote exploits tot 2000 dollar kunnen opleveren. Absoluut kritieke exploits leveren dan weer minstens 1500 dollar op en hebben geen plafond wat prijs betreft. Om in aanmerking te komen voor een beloning moeten de hackers zich wel aan bepaalde regels houden. DDoS-aanvallen, phishing of fysieke aanvallen op datacenters is bijvoorbeeld niet toegelaten.

Dat Valve met een dergelijk programma komt, is op zich niet zo verwonderlijk. Veel grote bedrijven doen een beroep op white hat hackers om hun systemen veiliger te maken en voor Steam is dat, als grootste distributieplatform voor games op pc, geen overbodige luxe. In het verleden is ook al gebleken dat Steam wel degelijk kwetsbaar is, onder meer toen een 16-jarige white hat jacker er in slaagde om zelf een game op Steam te gooien zonder enige goedkeuring van Valve.