Изображение к Valve выплатила $20,000 хакеру за найденную уязвимость в Steam

Самопровозглашенный «охотник за ошибками» столкнулся с глюком, который позволил ему генерировать тысячи бесплатных ключей для любой игры в Steam. Кто-нибудь другой сохранил бы данную информацию для себя и использовал в корыстных целях, но «Артем Московский» сообщил об этом Valve.

Артем обнаружил и сообщил об ошибке в Августе, но Valve только недавно разрешила поделиться данной информацией. Что касается благодарности, то Valve выплатила ему $20,000.

Согласно сводке Valve на сайте HackerOne, баг был обнаружен в инструментах разработчиков Steam. Используя «конкретные параметры», любой, кто имеет доступ к этим инструментам, может заставить службу генерировать ключи для игр, которые им не принадлежат.

Valve рассказал, что расследование не обнаружило следов того, что кто-то успел воспользоваться уязвимостью. Это хорошая новость для Valve, потому что в разговоре с изданием The Register, Московский сказал, что в одном случае ему удалось обмануть систему, и сгенерировать 36,000 ключей для Portal 2.

Заметили ошибку в тексте? Выделите ее и нажмите сочетание клавиш CTRL+Enter. Мы узнаем об опечатке/ошибке в кратчайший срок и исправим её.
Комментарии Всего комментариев 0