Oszałamiający debiut Hytale, który w dniu premiery przyciągnął aż 2,3 miliona graczy, skłonił twórców ze studia Hypixel do podjęcia zdecydowanych kroków w celu zabezpieczenia swojej infrastruktury. Zespół oficjalnie otworzył program Bug Bounty, oferując badaczom bezpieczeństwa i utalentowanym programistom wysokie nagrody pieniężne za wykrywanie luk.
W świecie gier tego typu inicjatywy stają się standardem – warto przypomnieć, że znane postacie sceny hakerskiej, jak Andy Nguyen (theflow0), regularnie współpracują z gigantami pokroju Sony, otrzymując wypłaty za łatanie błędów w konsolach PlayStation.
Ile można zarobić?
Hypixel nie szczędzi środków na bezpieczeństwo. Za znalezienie najbardziej krytycznych błędów przewidziano wypłaty rzędu 25 000$ lub więcej. Kwota zależy od stopnia zaawansowania luki i potencjalnych szkód, jakie mogłaby wyrządzić.
Co podlega nagrodzie?
Program skupia się na elementach, nad którymi Hypixel ma bezpośrednią kontrolę. Obszary badań zostały podzielone na cztery główne kategorie:
| Kategoria | Co można testować? |
| Gra i Desktop | Klient gry, serwer gry, launcher |
| Własność Webowa | Główna strona, front-end sklepu, strona zarządzania kontem |
| API i Usługi | Uwierzytelnianie, usługi gier, API sklepu, logowanie przez social media, system skórek |
| Programowanie | Witryny deweloperskie |
Czego program NIE obejmuje?
Nie każdy zgłoszony błąd kwalifikuje się do wypłaty. Hypixel jasno określił listę wyłączeń, które nie będą rozpatrywane w ramach programu Bug Bounty:
- Ataki DoS/DDoS: Próby przeciążenia serwerów.
- Socjotechnika i Spam: Manipulowanie pracownikami lub użytkownikami.
- Błędy bez ryzyka bezpieczeństwa: Problemy z balansem rozgrywki lub zwykłe błędy w grafice.
- Moduły zewnętrznych firm: Wszelkie problemy z platformą płatniczą Tebex należy zgłaszać bezpośrednio do Tebex, a nie do Hypixel.
- Modyfikacje: Błędy w treściach tworzonych przez użytkowników (UGC) lub modach.
- Brute forcing: Próby łamania haseł metodą siłową.
- Vulnerability fizyczne: Luki wymagające fizycznego dostępu do urządzenia.
Uwaga: Jeśli znajdziesz lukę wymagającą „samo-eksploatacji” (czyli taką, którą może wykonać na sobie tylko ofiara) lub błędy w konfiguracji e-mail (SPF, DKIM), nie otrzymasz za nie nagrody.
Dlaczego to ważne?
Szybkie uruchomienie tak profesjonalnego programu pokazuje skalę sukcesu Hytale. Gra, często nazywana „następcą Minecrafta„, cieszy się doskonałą prasą, a dbanie o bezpieczeństwo ponad dwóch milionów użytkowników już na starcie jest kluczowe dla utrzymania tej pozytywnej passy.
Zasady Programu
- Zgłoszenia muszą być wysyłane na adres: [email protected]
- Nagrody pieniężne za znalezione błędy i luki mogą odbierać wyłącznie osoby, które ukończyły 18 lat.
- Zgadzasz się przekazać raport wyłącznie firmie Hypixel Studios Canada Inc. i nie ujawniać luki publicznie, dopóki nie damy sobie uzasadnionego czasu na jej naprawę.
- Testy muszą być przeprowadzane wyłącznie przy użyciu Twoich własnych kont.
- Nie wolno uzyskiwać dostępu ani korzystać z kont innych osób bez ich wyraźnej zgody.
- Działaj w dobrej wierze, aby uniknąć naruszeń prywatności, niszczenia danych oraz zakłócania lub pogarszania jakości naszych usług (w tym ataków typu denial of service).
- Nagrody pieniężne za znalezione błędy i luki mogą odbierać wyłącznie osoby, które ukończyły 18 lat.
Dlaczego to ważne?
Szybkie uruchomienie tak profesjonalnego programu pokazuje skalę sukcesu Hytale. Gra, często nazywana „następcą Minecrafta„, cieszy się doskonałą prasą, a dbanie o bezpieczeństwo ponad dwóch milionów użytkowników już na starcie jest kluczowe dla utrzymania tej pozytywnej passy.
Sukces Hytale: Program Bug Bounty
Sprawdź swoją wiedzę na temat Hytale i jego programu Bug Bounty.
