Хакер взломал Steam и получил за это $20000

Хакер взломал Steam и получил за это $20000

Русский специалист кибер-безопасности заработал 20 тыс. долларов за обнаружение ошибки в магазине видеоигр Steam.

Артем Московский, занимающийся исследованием компьютерной безопасности, обнаружил ошибку в портале Steam, который позволял неизвестным мошенникам получать лицензионные ключи без оплаты.

Парень сообщил руководству сервиса Steam о возникающей ошибке, после чего компания приняла решения выплатить Артему вознаграждение в рамках своей программы “охота на баги”. Программа создана с целью поиска и устранения проблем безопасности, таким образом любой нашедший “брешь” в портале может сообщить разработчикам о ней и заработать на этом, вместо того чтобы сливать информацию в интернет. Сейчас таким способом устранения неполадок часто пользуются и другие компании.

«Мне удалось обойти проверку собственности на игру, изменив только один параметр», – поделился Артем. Он случайно заметил проблему при просмотре портала партнеров Steam. Этот портал позволяет игровым студиям создавать лицензионные ключи для своего программного обеспечения, чтобы предоставить копии поклонникам или журналистам для обзора. Но Артем Московский обнаружил, что изменение запроса позволяет генерировать тысячи кодов для любой игры, которые теоретически могут быть проданы на чёрном рынке.

Выплата от Valve составила 15 тысяч долларов за обнаружение бага и 5 тысяч долларов специалист получил за раскрытие личной информации. Проблема, конечно же, была устранена.

В Steam началась распродажа «2K Publisher Weekend» Эти выходные на площадке Steam начинаются c довольно интересных предложений. Например, с хороших скидок на игры от издателя 2K Games. До 18 феврал...
Срочно меняйте пароль: в Сеть “слили” гигабайты краденых данных Хакеры выложили в открытый доступ 1 млрд уникальных комбинаций почт и паролей. Это одна из самых масштабных публичных баз. Об утечке сообщил экс...
Зимняя распродажа в Steam: лучшие предложения Новый год наступил, а впереди ещё праздничные выходные. До конца зимней распродажи Steam осталось всего ничего, а значит самое время пополнить свою и...
Украинец получил от Steam 20 тыс. долларов за нахождение уязвимости Многие компании за нахождение уязвимостей в своих продуктах, вознаграждают пользователей. Так случилось и с украинцем, который нашел уязвимость в серв...