Русский специалист кибер-безопасности заработал 20 тыс. долларов за обнаружение ошибки в магазине видеоигр Steam.
Артем Московский, занимающийся исследованием компьютерной безопасности, обнаружил ошибку в портале Steam, который позволял неизвестным мошенникам получать лицензионные ключи без оплаты.
Парень сообщил руководству сервиса Steam о возникающей ошибке, после чего компания приняла решения выплатить Артему вознаграждение в рамках своей программы “охота на баги”. Программа создана с целью поиска и устранения проблем безопасности, таким образом любой нашедший “брешь” в портале может сообщить разработчикам о ней и заработать на этом, вместо того чтобы сливать информацию в интернет. Сейчас таким способом устранения неполадок часто пользуются и другие компании.
«Мне удалось обойти проверку собственности на игру, изменив только один параметр», – поделился Артем. Он случайно заметил проблему при просмотре портала партнеров Steam. Этот портал позволяет игровым студиям создавать лицензионные ключи для своего программного обеспечения, чтобы предоставить копии поклонникам или журналистам для обзора. Но Артем Московский обнаружил, что изменение запроса позволяет генерировать тысячи кодов для любой игры, которые теоретически могут быть проданы на чёрном рынке.
Выплата от Valve составила 15 тысяч долларов за обнаружение бага и 5 тысяч долларов специалист получил за раскрытие личной информации. Проблема, конечно же, была устранена.
