skip to Main Content

Valve выплатила кодеру $20 000 за выявление критической уязвимости

Белый хакер помог Valve обнаружить баг, позволяющий создавать сотни кодов для бесплатного получения игр в сервисе цифровой дистрибуции Steam

Valve выплатила кодеру $20 000 за выявление критической уязвимости

В мае 2018 года компания Valve заявила о намерении привлечь сторонних программистов к обнаружению багов в системе безопасности сервиса цифровой дистрибуции Steam. Спустя некоторое время на ресурсе HackerOne стартовала программа Bug Bounty с целью вознаграждения белых хакеров от лица Valve.

Большинство разработчиков сумели выявить множество мелких недоработок и багов, но одному кодеру повезло куда больше – он отыскал ошибку ценой в 20 000 долларов.

Пользователь с ником @moskowsky и одноименной фамилией фактически спас гигантскую корпорацию от потенциального апокалипсиса. Он нашел баг, позволяющий создавать сотни кодов для бесплатного получения игр. Для подтверждения своей правоты хакер сгенерировал свыше 35 000 ключей для Portal 2, на что система безопасности Steam даже не обратила внимание.

Детальная проверка со стороны специалистов компании выявила, что никто кроме Московского не успел задействовать уязвимость. Ранее Артем Московский уже помогал Valve в поиске багов и даже получил за это суммарно более 50 000 долларов. Детали ошибки, обнаруженной им еще летом, корпорация разрешила обнародовать лишь в конце октября.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back To Top
×Close search
Поиск