Авторы Hytale заплатят до $25000+ за поиск уязвимостей

Разработчики уже сделали какое-то количество выплат.

Разработчики игры-песочницы Hytale, вышедшей в раннем доступе 14 января, готовы платить исследователям безопасности свыше $25000 за обнаружение ошибок и уязвимостей. Для этого исследователям предлагается участвовать в программе Bug Bounty.

Уязвимости предлагается искать в игровом клиенте и игровом сервере, лаунчере Hytale, а также на веб-сайтах игры и в ее API. Сторонние сервисы вроде Cloudflare и Tebex разработчиков не интересуют.

Команда Hytale готова платить за ошибки, ведущие к сливу данных или похищению аккаунта, XSS и SSRF-атаки разработчиков тоже устраивают. Кроме того, разработчиков интересуют ошибки с удаленным запуском кода.

Студия просит не сообщать о проблемах с пользовательским контентом, балансом геймплея и уязвимостях, затрагивающих только использующих их игроков. DDoS-атаки разработчикам тоже не нужны.

По словам разработчиков, они уже произвели ряд выплат участникам программы. О том, насколько крупными были эти выплаты, не сообщается.