Oszałamiający debiut Hytale, który w dniu premiery przyciągnął aż 2,3 miliona graczy, skłonił twórców ze studia Hypixel do podjęcia zdecydowanych kroków w celu zabezpieczenia swojej infrastruktury. Zespół oficjalnie otworzył program Bug Bounty, oferując badaczom bezpieczeństwa i utalentowanym programistom wysokie nagrody pieniężne za wykrywanie luk.
W świecie gier tego typu inicjatywy stają się standardem – warto przypomnieć, że znane postacie sceny hakerskiej, jak Andy Nguyen (theflow0), regularnie współpracują z gigantami pokroju Sony, otrzymując wypłaty za łatanie błędów w konsolach PlayStation.
Ile można zarobić?
Hypixel nie szczędzi środków na bezpieczeństwo. Za znalezienie najbardziej krytycznych błędów przewidziano wypłaty rzędu 25 000$ lub więcej. Kwota zależy od stopnia zaawansowania luki i potencjalnych szkód, jakie mogłaby wyrządzić.
Co podlega nagrodzie?
Program skupia się na elementach, nad którymi Hypixel ma bezpośrednią kontrolę. Obszary badań zostały podzielone na cztery główne kategorie:
| Kategoria | Co można testować? |
| Gra i Desktop | Klient gry, serwer gry, launcher |
| Własność Webowa | Główna strona, front-end sklepu, strona zarządzania kontem |
| API i Usługi | Uwierzytelnianie, usługi gier, API sklepu, logowanie przez social media, system skórek |
| Programowanie | Witryny deweloperskie |
Czego program NIE obejmuje?
Nie każdy zgłoszony błąd kwalifikuje się do wypłaty. Hypixel jasno określił listę wyłączeń, które nie będą rozpatrywane w ramach programu Bug Bounty:
- Ataki DoS/DDoS: Próby przeciążenia serwerów.
- Socjotechnika i Spam: Manipulowanie pracownikami lub użytkownikami.
- Błędy bez ryzyka bezpieczeństwa: Problemy z balansem rozgrywki lub zwykłe błędy w grafice.
- Moduły zewnętrznych firm: Wszelkie problemy z platformą płatniczą Tebex należy zgłaszać bezpośrednio do Tebex, a nie do Hypixel.
- Modyfikacje: Błędy w treściach tworzonych przez użytkowników (UGC) lub modach.
- Brute forcing: Próby łamania haseł metodą siłową.
- Vulnerability fizyczne: Luki wymagające fizycznego dostępu do urządzenia.
Uwaga: Jeśli znajdziesz lukę wymagającą „samo-eksploatacji” (czyli taką, którą może wykonać na sobie tylko ofiara) lub błędy w konfiguracji e-mail (SPF, DKIM), nie otrzymasz za nie nagrody.
Dlaczego to ważne?
Szybkie uruchomienie tak profesjonalnego programu pokazuje skalę sukcesu Hytale. Gra, często nazywana „następcą Minecrafta„, cieszy się doskonałą prasą, a dbanie o bezpieczeństwo ponad dwóch milionów użytkowników już na starcie jest kluczowe dla utrzymania tej pozytywnej passy.
Dlaczego to ważne?
Szybkie uruchomienie tak profesjonalnego programu pokazuje skalę sukcesu Hytale. Gra, często nazywana „następcą Minecrafta„, cieszy się doskonałą prasą, a dbanie o bezpieczeństwo ponad dwóch milionów użytkowników już na starcie jest kluczowe dla utrzymania tej pozytywnej passy.
Zasady Programu
- Zgłoszenia muszą być wysyłane na adres: [email protected]
- Nagrody pieniężne za znalezione błędy i luki mogą odbierać wyłącznie osoby, które ukończyły 18 lat.
- Zgadzasz się przekazać raport wyłącznie firmie Hypixel Studios Canada Inc. i nie ujawniać luki publicznie, dopóki nie damy sobie uzasadnionego czasu na jej naprawę.
- Testy muszą być przeprowadzane wyłącznie przy użyciu Twoich własnych kont.
- Nie wolno uzyskiwać dostępu ani korzystać z kont innych osób bez ich wyraźnej zgody.
- Działaj w dobrej wierze, aby uniknąć naruszeń prywatności, niszczenia danych oraz zakłócania lub pogarszania jakości naszych usług (w tym ataków typu denial of service).
- Nagrody pieniężne za znalezione błędy i luki mogą odbierać wyłącznie osoby, które ukończyły 18 lat.
Dlaczego to ważne?
Szybkie uruchomienie tak profesjonalnego programu pokazuje skalę sukcesu Hytale. Gra, często nazywana „następcą Minecrafta„, cieszy się doskonałą prasą, a dbanie o bezpieczeństwo ponad dwóch milionów użytkowników już na starcie jest kluczowe dla utrzymania tej pozytywnej passy.
Sukces Hytale: Program Bug Bounty
Sprawdź swoją wiedzę na temat Hytale i jego programu Bug Bounty.
