Valve готова платить хакерам за нахождение уязвимостей в своих продуктах. Исходя из страницы компании на платформе HackerOne, создатели Steam уже выплатили более 109 тысяч долларов в качестве вознаграждений легальным взломщикам. Средний чек за находку прорехи в системе составляет 350 – 500 долларов, когда как обнаружившим критические ошибки обещают награду от 1500 долларов.
В настоящее время, Valve оплачивает труд хакеров, работающих над улучшением ключевых проектов компании:
- steampowered.com, steamcommunity.com, steamgames.com, valvesoftware.com, counter-strike.net, dota2.com, teamfortress.com and sub-domains, excluding domains explicitly removed in the scope section below
- Steam Client for Windows, Mac and Linux
- Steam command line utility (SteamCMD)
- SteamOS
- Steamworks SDK
- Steam mobile app on iOS and Android
- Steam Servers
- Valve game titles
- Multiplayer and in-game economy aspects of Valve game titles, dedicated game servers
Подобные решения часто используются крупными компаниями. Так, например, Google использует платформу HackerOne с 2010 года и уже успела оплатить около 12 миллионов долларов легальным хакерам.
