Valve плати 20 000 долара на хакер, намерил пробив в сигурността на Steam
PC

Valve плати 20 000 долара на хакер, намерил пробив в сигурността на Steam

Artem Moskowsky, работещ като изследовател по сигурността, е намерил начин да пробие защитата на Steam.

Изненадата идва оттам, че вместо да се възползва от пробива в системата и да продаде хиляди ключове за която и да е игра от платформата, хакерът се свърза с Valve, за да докладва за пробива.

Valve от своя страна потвърди, че има проблем и възнагради човека с 20 000 долара.

"Този бъг беше намерен случайно по време на проучването на функционалността на уеб апликация" - каза Moskowsky пред The Register.

"Можеше да бъде използван от други хора, за да получат достъп до портала."

 

"За да се възползвате от уязвимостта на Steam, ще трябва да направите една заявка. Успях да заобиколя проверката за собственост на играта, като промених само един параметър. След това мога да добавя което и да е ID към друг параметър и да взема каквито си поискам ключове за игри."

За да демонстрира големината на проблема, Moskowsky каза че е добавил случаен низ в заявка и след това получил 36 000 ключа за играта Portal 2. А ако започнем да говорим за пари, това ще струва 360 000 долара в ключове. Ако той ги беше разпродал, щеше да събере една стабилна сума, с която да си поживее известно време, но той е избрал да не го прави - доколкото е известно. Пропусната възможност, някой биха казали, но именно затова Valve отпуска такова възнаграждение.

Това е "критичен" пробив в сигурността на Steam. Когато Moskowsky съобщава за него на 7 август, Valve му изпраща 15 000 долара в знак на благодарност, плюс 5 000 долара бонус на 10 август.

Доколкото знаем, Valve редовно се допитва до хакери, които да тестват сигурността на платформата ѝ Steam, което има резон. За пръв път чухме през май месец тази година, но след това стана ясно, че програмата е активна вече седем месеца. Нямаме допълнителни детайли точно колко средства отпуска Valve за подобни начинание, но ако съдим по Moskowsky, то успешните пробиви в системата могат да са добър източник на доходи. Самият Moskowsky е намирал други малки проблеми в платформата, получавайки в замяна 500-700 долара, а според HackerOne през юли си изкарва още 25 000 долара за друг критичен пробив.

Ми освен да ставаме хакери и ние? Определено си заслужава, съдейки по тази информация.

Това е един високо ефективен метод, чрез който всяка компания може да провери точно колко сигурна е нейната платформа или сайт. Макар хакерите да получават определена сума пари в замяна, то тези възнаграждения са много нисък разход за компанията, в сравнение с потенциалните щети, обсъдени по-горе - над 360 000 долара под формата на ключове за игри.

Какво мислите? Ще ставате ли хакери? Напишете в коментарите. И както винаги - Have Fun!

  • Mega_Tron
    Mega_Tron
    Bate ti stavai maneken, s tqloto si shte izkarvash MILIONI! ;)
показване на 1 от 1 Коментар