Valve наградила $20 тысячами человека, нашедшего уязвимость в Steam

Ошибка позволяла получать игры бесплатно

4967
31

Исследователь безопасности Артем Московский нашел в Steam уязвимость, позволяющую генерировать бесконечное число ключей для игр и, соответственно, забирать их бесплатно. Valve вознаградила его за это $20 тысячами.


Московский рассказал, что нашел ошибку случайно при изучении функционала веб-приложения. По его словам, для использования уязвимости нужно было сделать только один запрос. Затем можно было получить любой набор ключей. Артему удалось сгенерировать 36 тысяч кодов для Portal 2.


Вместо того, чтобы обнародовать информацию, он отправил отчет в Valve. Компания уже исправила уязвимость, еще пару недель назад. Артем получил $15 тысяч за находку и плюс $5 тысяч за то, что он никому не рассказал об ошибке.

Другие публикации по теме
Dragon's Dogma 2 свалила Helldivers 2 в чарте продаж Steam
Dragon's Dogma 2 свалила Helldivers 2 в чарте продаж Steam
В чарте продаж Steam новый шериф — Helldivers 2 наконец уступила первую позицию японской новинке Dragon's Dogma 2, чему, вероятно, способствовала и политика тысячи мелких порезов донатов.
26 марта в 11:19
649
0
Форум
Двадцатка самых доходных игр февраля в "Стиме"
Двадцатка самых доходных игр февраля в "Стиме"
Лучший магазин видеоигр “Стим” опубликовал список самых популярных продуктов за февраль
24 марта в 21:00
2035
3
Форум
Чарт продаж Steam остался под властью Helldivers 2
Чарт продаж Steam остался под властью Helldivers 2
Уже которую неделю подряд чартом продаж Steam уверенно заправляет основательно окопавшаяся Helldivers 2. Разве что на этот раз ее все же обошла условно-бесплатная Counter-Strike 2.
19 марта в 11:49
1019
2
Форум