Баг в Steam позволял скачивать игры бесплатно

Steam выплатила русскому специалисту по кибер-безопасности 20 000 долларов за обнаружение ошибки в магазине видеоигр, которая позволяла людям бесплатно скачивать любую игру.

Исследователь компьютерной безопасности Артём Московский обнаружил баг в портале Steam для разработчиков игр, который позволял неизвестным мошенникам генерировать лицензионные ключи без оплаты. Московский сообщил владельцам сервиса Steam компании Valve об этом баге, и она выплатила ему денежное вознаграждение в рамках своей программы «охота на баги». Стоит отметить, что многие компании вознаграждают людей, которые в частном порядке находят дыры и проблемы в безопасности, и предоставляют сведения о них владельцам для устранения, а не делятся информацией в интернете. Артём рассказал новостному сайту The Register, что он случайно обнаружил проблему при изучении портала партнеров Steam.

Этот портал позволяет игровым студиям создавать лицензионные ключи для своего программного обеспечения, чтобы предоставить копии поклонникам или журналистам для обзора. Но он обнаружил, что изменение запроса позволяет генерировать тысячи кодов для любой игры, которые теоретически могут быть проданы на чёрном рынке. «Мне удалось обойти проверку собственности на игру, изменив только один параметр», – рассказал он. Valve выплатила ему 15 000 долларов за обнаружение бага и бонус в размере 5000 долларов за раскрытие личной информации, а проблема была устранена. Источник