Минфин - Курсы валют Украины

Установить
17 ноября 2018, 14:50 Читати українською

Украинец получил 20 тысяч долларов за то, что нашел уязвимость в Steam

Компания Valve выплатила вознаграждение в размере 20 тысяч долларов украинскому исследователю безопасности Артему Московскому, который обнаружил слабое место в сервисе цифровой дистрибуции Steam, пишет ITC.

Компания Valve выплатила вознаграждение в размере 20 тысяч долларов украинскому исследователю безопасности Артему Московскому за обнаружение уязвимости в сервисе цифровой дистрибуции Steam, пишет ITC.
Фото: pexels.com

Данная уязвимость позволяла получать доступ к ключам активации к любой игре.

В чем суть уязвимости

  • Уязвимость связана со Steam Web API. Ее суть в том, что подстановка «0» вместо истинного значения одного из параметров на странице partner.steamgames.com/partnercdkeys/assignkeys/ позволяла получить доступ к кодам активации.
  • Причем однажды получив доступ к форме, можно было получать коды к различным играм, просто меняя ID.

Стоит отметить, что в интервью изданию The Register Артем рассказал, что в одном из случаев он вбил в запрос произвольный ID и получил 36 тысяч рабочих кодов активации для игры Portal 2, которая до сих пор продается в магазине Steam за 9,99 долларов.

К счастью для Valve, Артем оказался добросовестным человеком. Он не стал торговать кодами, на которых потенциально мог заработать гораздо больше, а сообщил об уязвимости разработчикам через платформу HackerOne, объединяющую коммерческие фирмы и исследователей безопасности.

К слову, исследователь отправил отчет еще в начале августа и спустя три дня получил 20 тысяч двумя платежами по 15 тысяч и 5 тысяч долларов соответственно.

Интересно, что это не самое крупное вознаграждение, полученное Артемом за обнаружение уязвимостей. В июле он заработал 25 тысяч долларов за обнаружение ошибки, позволяющий получить доступ к базе данных Steam.

Комментарии - 4

+
+65
Andrey Matskevich
Andrey Matskevich
17 ноября 2018, 15:13
#
Украинец — Артем Московский, это классика
+
+14
AleksandrBank
AleksandrBank
17 ноября 2018, 17:42
#
Это зрада )!
+
+9
Игорь Коляда
Игорь Коляда
17 ноября 2018, 20:38
#
Может быть кому-то и радостно, а мне например — грустно.
По сути, чем отличается игровая СИСТЕМА от СИСТЕМЫ управления государством? — ИСПОЛНЕНИЕМ функций(команд).
Но почему в игровой СИСТЕМЕ всякое НЕисполнение функций(команд) устраняется и исправляется программа команд, что поощряется, а в СИСТЕМЕ управления государством — НЕ устраняется и НЕ исправляется, а вскрытие таких «ошибок» системы, уязвимости, — наказуемо?
Это БЕЗумный мир людей.
+
+9
Григорий П
Григорий П
18 ноября 2018, 7:23
#
Всякая СИСТЕМА стремится к состоянию спокойствия. Иными словами — ей так комфортно и она не хочет меняться. Изменения возможны только при воздействии со стороны
Чтобы оставить комментарий, нужно войти или зарегистрироваться