Valve наградила $20 тысячами человека, нашедшего уязвимость в Steam
Ошибка позволяла получать игры бесплатно
13 ноября 2018
5461
31
Исследователь безопасности Артем Московский нашел в Steam уязвимость, позволяющую генерировать бесконечное число ключей для игр и, соответственно, забирать их бесплатно. Valve вознаградила его за это $20 тысячами.
Московский рассказал, что нашел ошибку случайно при изучении функционала веб-приложения. По его словам, для использования уязвимости нужно было сделать только один запрос. Затем можно было получить любой набор ключей. Артему удалось сгенерировать 36 тысяч кодов для Portal 2.
Вместо того, чтобы обнародовать информацию, он отправил отчет в Valve. Компания уже исправила уязвимость, еще пару недель назад. Артем получил $15 тысяч за находку и плюс $5 тысяч за то, что он никому не рассказал об ошибке.
Другие публикации по теме
Магазин цифровых продаж видеоигр, “Стим”, опубликовал статистику лучших продуктов прошлого месяца. Новинки на сайте расположены в случайном порядке, чтобы никого не обидеть.
Вчера в 13:00
1273
4
Новые правила на платформе Steam предусматривают возможность возврата денег за ожидаемые или отмененные дополнения к играм.
21 ноября в 14:37
1109
2
Недавно на нашем портале была опубликована новости о том, что американский сенатор-демократ Марк Уорнер обвинил магазин святого Габена Steam в нежелании разбираться с “засильем экстремистского контента” на своей площадке.
20 ноября в 12:00
4479
40