Хакер нашел уязвимость в Steam, за которую Valve заплатила $20 тысяч

Автор: Игорь Никитин, 13 ноября 2018, 23:09
Хакер нашел уязвимость в Steam, за которую Valve заплатила $20 тысяч

Valve снова раскошелилась на награду хакеру, который нашел очередную уязвимость в Steam.

Что известно

Артём Московский нашел уязвимость в цифровом магазине, которая позволила ему получить 36 тысяч ключей Portal 2 бесплатно. Для этого парень получил доступ к инструментарию разработчиков, который позволяет генерировать эти ключи. 

«Чтобы использовать эту уязвимость, необходимо было сделать только один запрос. Мне удалось обойти проверку собственности на игру, изменив только один параметр. После этого я могу бы ввести любой ID в другой параметр и получить набор ключей», — сказал Московский.

За находку парень получил $20 тысяч от Valve. Интересно, что в июле Артём получил еще $25 тыс. за обнаружение другой уязвимости.

Для тех, кто хочет знать больше:

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться