Top.Mail.Ru
OverGame.fun
Вход
Логин
Пароль
Регистрация
OverGame.fun > Новости > Valve "оплатила" пользователю открытие бага

Valve "оплатила" пользователю открытие бага

В августе украинский юзер исследователь Артём Московский обнаружил в интерфейсе Steam'а, а именно на SteamWorks - платформе, где издатели и разработчики работают со Steam'ом.

Этот элемент уязвимости заключался в том, что помимо разработчиков любой желающий мог получить любое количество ключей на любую игру.

Объясняем. На входа в SteamWorks есть три параметра: appid (идентификатор самой игры); keyid (идентификатор набора ключей); keycount (кол-во ключей). Артём обнаружил, что при вводе значение "0" в keycount можно обойти API (с помощью которого разработчики генерируют ключи для игроков) и генерировать ключи уже себе.

На момент этого исследования ему удалось сгенерировать около 36 тысяч ключей от Portal 2 (это приблизительно 9 миллионов рублей, прям честный человек, столько мог заработать).

Артём Московский сообщил об этом с помощью одного сервиса HackerOne и спустя 4 дня этот баг пофиксили. Сейчас стало известно, что Valve отблагодарила исследователя 20-ю тысячами долларов (около 1350000 рублей).

Ранее Московский уже находил затычку - SQL-инъекцию, кстати, тоже на SteamWorks. А за это он получил чуть больше - уже 25000 долларов.

Категория: Новости Просмотры: 91 Ошибка?
Автор: limbosso
Добавлено:

Еще новости по теме


Наша группа


Случайная игра


Overwatch
Название:

Overwatch

Дата выдода: 24 Мая 2016
Жанр: Шутер, Ролевая
Разработчик: Blizzard Entertainment
Платформа: PC, Xbox One, PS4
Оценка: 0 / 5