Украинец получил вознаграждение 20 тыс. дол. за обнаружение уязвимости в Steam


Артем Московский смог обнаружить уязвимость в сервисе цифровой дистрибуции, которая позволит киберпреступникам получать ключи активации, практически ко всем играм. За это, в качестве благодарности, Valve заплатила украинцу 20 тысяч долларов.

Суть выявленной проблемы, связанной со Steam Web API, состоит в следующем: путем нулевой подстановки и заменой им настоящего значения какого-либо параметра на partner.steamgames.com/partnercdkeys/assignkeys/ неожиданно открывался свободный доступ ко всем кодам активации. Единожды полученная возможность при замене ID, позволяла в дальнейшем также получать коды и других игр.

Уязвимость, обнаруженная Артемом, считается слишком серьезной. Он рассказал о том, что один раз вбив произвольно выбранный ID, он смог сразу же получить 36 тысяч кодов активации для Portal 2, продающейся и сейчас в Steam по цене 9,99 дол.

Безусловно, Артем, окажись он непорядочным человек, смог получить гораздо большую сумму от торговли кодами. Но он стал этого делать, а проинформировал о «дыре» разработчиков, воспользовавшись возможностями платформы HackerOne. Уже через три дня после отправки отчета исследователь безопасности получил свое вознаграждение.

Ранее Артем Московский также нашел уязвимость, позволявшую получить свободный доступ к базе всех данных в базе данных Steam, за что ему в июле перечислили 25 тыс. дол.

Сайт:tvoykomputer.ru




Очень плохоПлохоСреднеХорошоОтлично (1 оценок, среднее: 5,00 из 5)
Загрузка...
Читайте также:
Rockstar Games выпускает очередное бесплатное дополнение GTA Online
500
  Подписаться  
Уведомление о