Valve наградила $20 тысячами человека, нашедшего уязвимость в Steam

Ошибка позволяла получать игры бесплатно

4996
31

Исследователь безопасности Артем Московский нашел в Steam уязвимость, позволяющую генерировать бесконечное число ключей для игр и, соответственно, забирать их бесплатно. Valve вознаградила его за это $20 тысячами.


Московский рассказал, что нашел ошибку случайно при изучении функционала веб-приложения. По его словам, для использования уязвимости нужно было сделать только один запрос. Затем можно было получить любой набор ключей. Артему удалось сгенерировать 36 тысяч кодов для Portal 2.


Вместо того, чтобы обнародовать информацию, он отправил отчет в Valve. Компания уже исправила уязвимость, еще пару недель назад. Артем получил $15 тысяч за находку и плюс $5 тысяч за то, что он никому не рассказал об ошибке.

Другие публикации по теме
Helldivers 2 не отпустила чарт продаж Steam
Helldivers 2 не отпустила чарт продаж Steam
Недели идут, но в чарте продаже Steam все стабильно — парадом командует Helldivers 2, уступившая лишь условно-бесплатным Counter-Strike 2 и PUBG. А вот следом по случаю дополнения примостилась Rimworld.
16 апреля в 22:07
1548
6
Форум
CDPR начала тест инструментария The Witcher 3 REDkit и подключила мастерскую Steam
CDPR начала тест инструментария The Witcher 3 REDkit и подключила мастерскую Steam
CD Projekt RED открыла в Steam страницу The Witcher 3 REDkit — официального инструмента для создания нового контента для экшен-RPG «Ведьмак 3: Дикая Охота».
16 апреля в 16:13
1390
2
Форум
В Steam начался фестиваль шутеров от первого лица со скидками и демоверсиями
В Steam начался фестиваль шутеров от первого лица со скидками и демоверсиями
В популярнейшем цифровом магазине видеоигр Steam начался фестиваль шутеров от первого лица, предназначенный для любителей пострелять в виртуальных мирах.
16 апреля в 12:30
1756
5
Форум