Valveがバグ報奨金プログラムをスタート、危険レベルの問題レポートに最高2,000ドルの賞金

Valveは、バグや脆弱性の発見に対して賞金を支払う「HackerOne」を通した報奨金プログラムを開始しました。

「HackerOne」に登録されたValveの報奨金プログラムの対象は、Steamや『Dota 2』『Team Fortress 2』『Counter-Strike: Global Offensive』などの公式サイトを始め、ゲームそのもの、クライアントアプリケーション、SteamOS、Steamworks SDK、モバイルアプリケーションと多岐にわたります。

有効なレポートが提出された場合、ValveはCVSSスコアを含む基準にもとづいて200ドルから2,000ドルの報奨金を支払うとのこと。CVSSスコア0.0～3.9の最低額は0ドルであるものの、4.0～6.9の最低額は250ドルとなり、特に致命的な問題であった場合は、最低でも1,500ドルを提供すると設定しています。

このプログラムの始動に際してValveは、「DoS攻撃」「スパミング」「フィッシングを含むソーシャルエンジニアリング」「Valveのプロパティおよびデータセンターへの物理的な働きかけ」を避けるよう注意しています。

Valveは過去にも複数件のハッキング被害を受け、2016年3月には脆弱性を突いたゲームの不正リリースが海外ユーザーの間で話題となっていました。不正ゲーム『Watch Paint Dry』は目立った被害報告も当時見られておらず、犯人の「自首」に近い形で対応され、悪意がなかったことが告白されていました。

《キーボード打海@Game*Spark》