Wysoka nagroda dla hakera, który odkrył poważną lukę w sklepie Steam
Haker Artem Moskowski (korzystający z pseudonimu „moskowsky”) odkrył bowiem lukę w strukturze Steama, która pozwalała użytkownikom narzędzi deweloperskich na wygenerowanie tysięcy kluczy do dowolnej gry z oferty sklepu. Moskowski nie wykorzystał tej wiedzy na własną korzyść. Zamiast tego postanowił niezwłocznie zgłosić to Gabe'owi Newellowi i spółce, a już po czterech dniach, kiedy „dziurę” udało się załatać, otrzymał od firmy nagrodę w wysokości piętnastu tysięcy dolarów i kolejnych pięciu tysięcy w ramach bonusu.Śmiało można stwierdzić, że gdyby nie on, Valve mogłoby mieć w przyszłości poważny problem. Pomimo że Valve nie odnotowało przypadków użycia owej luki, w dzisiejszych czasach zostanie deweloperem współpracującym z tą firmą (a co za tym idzie – mającym dostęp do wyżej wspomnianych narzędzi) wcale nie jest trudno. Poza tym sam Moskowski przyznał, że wykorzystując tego buga, udało mu się wygenerować... trzydzieści sześć tysięcy (!) kluczy do Portala 2. Oczywiście do wykrycia takiej „dziury” są potrzebne pewne umiejętności, jednak na łamach strony internetowej HackerOne (za pośrednictwem której hakerzy mogą zgłaszać tego typu znaleziska) ów problem opisano jako krytyczny, co jednoznacznie świadczy o jego wadze.
Warto odnotować, że choć sytuacja miała miejsce w sierpniu, Valve dopiero teraz zdecydowało się na jej upublicznienie. Sam Moskowski powolutku wyrasta na anioła stróża firmy – w lipcu udało mu się znaleźć jeszcze jedną lukę, za co otrzymał dwadzieścia tysięcy dolarów nagrody (i pięć tysięcy dolarów bonusu).
Źródło:
"Vergil" - GRY-OnLine 2018-11-13 20:41:36
