Vyšlo najevo, že společnost Valve platí v rozmezí 200 až 7500 dolarů za nalezení bezpečnostních chyb v hrách CS2, Dota a dalších hrách na platformě Source 2.

Valve, stejně jako mnoho dalších společností, používá již nějakou dobu k vyhledávání zranitelností ve svých hrách platformu HackerOne. Tímto způsobem šetří na pracovní síle specialistů a poskytuje nezávislým hackerům možnost výdělku a získání zkušeností.

Loňským rokem vyplatila společnost Valve nezávislým hackerům za nalezení zranitelností a bezpečnostních mezer v průběhu šesti let na platformě HackerOne celkem 2 236 250 dolarů. Nejzajímavější však je, že peníze, které hacker obdrží, se dle všeho převádějí na jeho peněženku ve službě Steam, nikoli přímo na bankovní kartu.

Například dne 9. srpna uživatel pod přezdívkou drbrix nahlásil zranitelnost v platformě Steam. Fungovala dle všeho tak, že změnil e-mail účtu služby Steam tak, aby obsahoval „amount100“, a následně zachytil požadavky POST na transakce využívající platební metodu Smart2Pay, aby změnil částku například z 1 dolaru na 100 dolarů. Útočník by následně mohl generovat peníze, narušit trh Steamu a prodávat herní klíče za nízké ceny.

Drbrix nakonec obdržel za svou práci 7 500 dolarů, zatímco Microsoft obvykle platí více než 10 000 dolarů za podobné objevy, s maximální odměnou 200 000 dolarů. Můžeme tak v nejbližší době očekávat i výrazné zlepšení v situaci týkající se podvádění v CS2?