Valve заплатила 20 тысяч долларов за обнаружение бага, который позволял получать бесплатные игры в Steam

Компания сообщает, что злоумышленники им воспользоваться не успели.

Портал Kotaku обратил внимание, что в конце октября Valve обнародовала информацию об уязвимости в Steam. О ней ещё в августе сообщил пентестер Артём Московский (penetration tester; специалист, который проверяет безопасность информационных систем при помощи взлома и поиска уязвимостей).

Эта ошибка позволяла потенциальным злоумышленникам, у которых есть доступ к вкладке разработчика, генерировать неограниченное количество ключей. Для этого нужно было использовать «подходящие параметры» ввода на странице /partnercdkeys/assignkeys. В разговоре с изданием The Register Московский подчеркнул, что при помощи бага он заставил систему сгенерировать 36 тысяч ключей к Portal 2.

За обнаружение бага Valve выплатила специалисту 20 тысяч долларов. Как показала проверка компании, злоумышленники не успели воспользоваться уязвимостью.

В конце августа редактор Kotaku Джейсон Шрайер рассказал про индустрию «охотников за ключами», которые обманывают разработчиков, чтобы получить бесплатные коды и продать их на нелегальных площадках.

Московский не первый раз находит уязвимости в Steam. В июле Valve выплатила ему 25 тысяч долларов за обнаружение бага, при помощи которого можно было получить информацию из базы данных.

109109
78 комментариев

penetration tester( ͡° ͜ʖ ͡°)

Кхм. Простите, не удержался.

93
Ответить

работаю с сфере тестирования и пенетрейшен тестинг один из самых сложных подвидов тестирования.

7
Ответить

( ͡° ͜ʖ ͡°)

4
Ответить

А ты неплох ( ͡° ͜ʖ ͡°)

2
Ответить

Не знаю получу ли я тут по голове за ссылки, но вот ссылка на статью автора в которой он рассказывает, как именно он нашёл баги и что они из себя представляют:
https://m.habr.com/post/421215/

Статья, кстати, ещё в октябре вышла

32
Ответить

Плюсую, сам хотел скинуть до захода в комменты. Странно что автор ссылается на котаку а не на хабр.

7
Ответить

Ох уж эти русские хакеры. На все горазды.

7
Ответить