Valve наградила $20 тысячами человека, нашедшего уязвимость в Steam

Ошибка позволяла получать игры бесплатно

4053
31

Исследователь безопасности Артем Московский нашел в Steam уязвимость, позволяющую генерировать бесконечное число ключей для игр и, соответственно, забирать их бесплатно. Valve вознаградила его за это $20 тысячами.


Московский рассказал, что нашел ошибку случайно при изучении функционала веб-приложения. По его словам, для использования уязвимости нужно было сделать только один запрос. Затем можно было получить любой набор ключей. Артему удалось сгенерировать 36 тысяч кодов для Portal 2.


Вместо того, чтобы обнародовать информацию, он отправил отчет в Valve. Компания уже исправила уязвимость, еще пару недель назад. Артем получил $15 тысяч за находку и плюс $5 тысяч за то, что он никому не рассказал об ошибке.

Другие публикации по теме
В Steam начался фестиваль «Играм Быть» с сотнями бесплатных демо будущих игр
В Steam начался фестиваль «Играм Быть» с сотнями бесплатных демо будущих игр
Компания Valve объявила о старте февральского фестиваля «Играм Быть» на своей популярной площадке по распространению игр Steam. Данное мероприятие будет длиться неделю, до 13 февраля, и предлагает обладателям ПК ознакомиться с сотнями демоверсий игр, готовящихся к выпуску.
Вчера в 01:02
813
1
Форум
Hogwarts Legacy обошла Steam Deck в чарте продаж Steam
Hogwarts Legacy обошла Steam Deck в чарте продаж Steam
Хайп вокруг Hogwarts Legacy набирает обороты, да и ничему геймеров жизнь не учит: WB Games Avalanche реализовала столько предварительных заказов, что игра обошла Steam Deck в чарте продаж Steam.
5 февраля в 19:17
1022
12
Форум
Dead Space едва не свалила Hogwarts Legacy в чарте продаж Steam
Dead Space едва не свалила Hogwarts Legacy в чарте продаж Steam
Третью неделю подряд в чарте продаж Steam правит бал ролевой экшен Hogwarts Legacy, на этот раз предварительный заказ фигурирует в десятке в двух вариантах.
29 января в 19:23
1591
9
Форум