Valve плати 20 000 долара на хакер, открил бъг в Steam

Той е позволявал да бъдат генерирани неограничено количество безплатни игри
Някъде дълбоко в лабиринта от метафорични клапи и парни вентили на Steam се крие бъг. Той е бил уловен от самоопределилия се като ловец на бъгове Артьом Московски - чрез тази уязвимост хакерът е успял да генерира хиляди кодове за безплатни игри в платформата. Човек с по-съмнителен морал би запазил подобно знание за себе си, но Артьом е съобщил за уязвимостта на Valve.

Въпросният бъг е бил открит от Московски още през август, но компанията обявява публично съществуването му едва наскоро. За коректното си отношение към проблема, Артьом е получил награда от 20 000 долара (вместо цял живот безплатни игри, ако беше запазил информацията за себе си).

Според обяснение от Valve на сайта HackerOne, уязвимостта е използвала проблем с инструментите за разработчици в Steam. Използвайки специфични параметри, всеки с достъп до тези инструменти е могъл да генерира кодове за произволни игри.

Valve казват, че няма доказателства за злоупотреба с този бъг, което е добра новина, защото Московски е генерирал 36 000 ключа за играта Portal 2, за да покаже как работи дупката в системата. Артьом междувременно продължава да следи за подобни пропуски и да реализира сериозна нетна печалба от тях - по-рано през годината той получи 25 000 долара отново от Valve за откриването на друг бъг.
още по темата

Бъг в iPhone X позволява на хакери да крадат "изтрити" снимки

Натискането на бутона за изтриване в галерията на смартфона може да не е достатъчно
20.11.2018 / 02:39

Инструмент показва колко пари сте похарчили за игри в Steam

Доскоро бе трудно да проследите историята на покупките си в платформата...
10.07.2018 / 12:00

10-годишен бъг в Steam е позволявал отдалечено стартиране на произволен код

Той е съществувал от 2008 г. и е елиминиран в началото на настоящата.
04.06.2018 / 12:00
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.