Incluso Steam, la plataforma de juegos para PC más grande del mundo, no es inmune a los piratas informáticos y otros problemas que, en años anteriores, han hecho públicamente lamentable la información privada. Ahí es donde entra en juego el nuevo programa de recompensas de errores de Valve.
Los programas de recompensas de errores son comunes entre las principales compañías tecnológicas como Microsoft y Facebook. Ellos encargan a los llamados hackers de “sombrero blanco” -algunos que pueden descifrar el código con los mejores, pero lo hacen al servicio del bien, no del mal- con el descubrimiento de vulnerabilidades de seguridad. Si un hacker encuentra algo, puede entregarlo para obtener una recompensa, generalmente en forma de dinero. Valve espera que su nuevo programa de recompensas de fallos detecte fallas de seguridad en todo, desde aplicaciones móviles de Steam a Steam y juegos desarrollados por Valve.
Mediante el uso del Sistema de puntuación de vulnerabilidad común (CVSS), Valve decidirá exactamente cuánto piratas informáticos exitosos se les paga. Los exploits de baja puntuación ganarán piratas informáticos con un máximo de $ 200 (y un mínimo de nada), pero los exploits de alta puntuación pueden generar una ganancia de hasta $ 2,000. Los exploits críticos, mientras tanto, comienzan en $ 1,500 y no tienen un máximo de la lista.
Sin embargo, Valve no quiere que los hackers se vuelvan locos. La compañía ha estipulado que nadie debe emplear ataques DDoS, spam, ingeniería social, phishing o “intentos físicos contra Valve property or data centers” en busca de fallas de seguridad. Si lo hacen, no deberían esperar ningún dinero (y si intentan eso último, siento que probablemente deberían esperar la cárcel).
Es interesante ver a Valve tomar esta táctica ahora, dos años después de que un hacker de sombrero blanco de 16 años lograra publicar un juego de broma en Steam sin la aprobación de Valve. En ese momento, el pirata informático, Ruby Nealon, esperaba recibir un pago o mostrar públicamente el crédito por su estratagema, lo que involucraba ingeniería social y un gran alboroto entre los usuarios de Steam. Él no obtuvo ninguno. Valve le agradeció en privado y nuevamente en un correo electrónico a Kotaku, pero eso era todo. Años más tarde, parece que el tanque cerebral basado en Bellevue está cantando una canción diferente.
