Главная » Наука и технологии » Хакер получил $20000 за взлом Steam
Дата публикации: 13.11.2018
Просмотров: 37



Хакер получил $20000 за взлом Steam


Программа Bug Bounty, созданная для поиска уязвимостей в Steam и играх Valve, приносит ощутимые результаты — особенно для хакеров. Корпорация запустила кампанию для того, чтобы чужими руками отыскать дыры в своей защите, и программисты охотно бросились взламывать площадку. Кто-то заработал на этом пару сотен долларов, но одному кодеру повезло намного больше: недавно он отыскал баг ценой в $20 000.

Steam

Издание Kotaku обратило внимание на пентестера, который спас Valve от апокалипсиса. Пользователь с ником @moskowsky обнаружил лазейку, позволяющую генерировать огромное количество кодов для бесплатного получения игр. Любой, у кого есть доступ к инструментам разработчиков Steam, мог лёгким движением руки совершить необратимое. Сам хакер в качестве теста создал 36 тысяч ключей для Portal 2, и система не заметила в его действиях ничего подозрительного.

Проверка Valve показала, что злоумышленники не успели воспользоваться багом. Это не отменило необходимость оплаты работы кодера. Его труды оценили в $20 000, и это не самая большая сумма, которую @moskowsky заработал на уязвимостях Steam. В июле он получил от компании Гейба Ньюэлла $25 000, а суммарно за всё время участия в программе Bug Bounty — более $50 000. 

Update: Стоит отметить, что уязвимость @moskowsky обнаружил ещё летом, однако детали (в том числе сумма, которую кодер получил за свою находчивость) всплыли относительно недавно — в конце октября. Таковы были условия Valve, как рассказал герой новости порталу The Register буквально на днях.

Источник: kotaku.com


Top