Los programas para contratar a hackers que busquen fallos en redes son habituales en muchas compañías, y Valve es una de ellas. Según informa Kotaku, hay un equipo que investiga posibles vulnerabilidades en Steam -y es pagado por localizar errores que comprometan la seguridad-.
Valve utiliza Common Vulnerability Scoring System (CVSS) para determinar la gravedad del error y su pago. Los fallos con baja puntuación se recompensan con un máximo de 200 dólares, mientras que los de alta puntuación alcanzan los 2000 dólares. Los críticos tienen un pago mínimo de 1500 dólares y no hay límite máximo.
La compañía también ha puesto algunas limitaciones a las técnicas de hackeo. Por ejemplo no se permiten utilizar ataques DDos, spam, ingeniería social -obtener información confidencial a través de la manipulación de usuarios legítimos-, phishing o actuar contra los centros de datos físicos.
Hace dos años un hacker logró publicar -mediante ingeniería social- un juego en Steam sin la aprobación de Valve, aunque no recibió compensación económica.
