Valve наградила $20 тысячами человека, нашедшего уязвимость в Steam
Ошибка позволяла получать игры бесплатно
13 ноября 2018
5481
31
Исследователь безопасности Артем Московский нашел в Steam уязвимость, позволяющую генерировать бесконечное число ключей для игр и, соответственно, забирать их бесплатно. Valve вознаградила его за это $20 тысячами.
Московский рассказал, что нашел ошибку случайно при изучении функционала веб-приложения. По его словам, для использования уязвимости нужно было сделать только один запрос. Затем можно было получить любой набор ключей. Артему удалось сгенерировать 36 тысяч кодов для Portal 2.
Вместо того, чтобы обнародовать информацию, он отправил отчет в Valve. Компания уже исправила уязвимость, еще пару недель назад. Артем получил $15 тысяч за находку и плюс $5 тысяч за то, что он никому не рассказал об ошибке.
Другие публикации по теме
В чарте продаж Steam на сей раз господствует свеженькая и столь ожидаемая Path of Exile 2. Следом примостилась еще одна новинка, Indiana Jones and the Great Circle, а далее уже обычные колебания рейтинга.
10 декабря в 20:07
4198
19
Магазин Steam вновь ставит рекорды одновременного онлайна. Вчера число одновременных пользователей Steam в онлайне превысило 39,2 миллиона человек со всего мира.
9 декабря в 08:00
1096
0
Скидка 55% сделала свое дело: с ноги в чарт продаж Steam вновь зашла Cyberpunk 2077, чтобы потеснить Call of Duty: Black Ops 6 и стать самой кассовой платной игрой по итогам недели.
3 декабря в 21:07
2248
7