Valve – приличная по размерам (во всяком случае, в долларовом эквиваленте) американская компания, которая частенько любит говорить о том, что она не такая как все прочие американские компании, у нее свой подход к кадрам и вообще ко всему. Однако реальная жизнь опровергает такие утверждения.
Например, 16-летний американский парень Руби Нилон (Ruby Nealon) в начале этого года нашел очень серьезную уязвимость в коде Steam. Воспользовавшись аккаунтом Steamworks и коллекционными картами Steam, он умудрился разместить свою игру на виртуальных полках магазина.
Игра была какой-то 45-секундной неиграбельной фигней и послужила для хакера всего лишь образцом для его конкретной цели – продемонстрировать администрации сайта, что там не все в порядке с безопасностью. Причем пошел Нилон на это только потому, что еще раньше Valve проигнорировала его два письма по поводу данной уязвимости.
После того, как он воспользовался уязвимостью на практике, в Steam проблему наконец-то заметили и устранили. Но парня никто даже не поблагодарил, не говоря уже о денежной премии. В интервью сайту Kotaku Руби уверяет, что не очень-то и хотелось, хотя он активно занимается поисками уязвимостей с 11 лет, когда ему впервые выразили официальную благодарность за его труды. Причем сделала это Microsoft.
Хакер не сомневается, что если бы он нашел серьезную уязвимость в продукции Google, ему бы заплатили приличную премию. Но Valve такое не практикует. И на взгляд Нилона, совершенно напрасно. Он уже нашел еще две уязвимости в ее защите и расскажет о них, когда они будут устранены. Если бы Valve выплачивала премии охотникам за уязвимостями, то и компания, и пользователи от этого только выиграли бы.