Как бы вы поступили, если бы обнаружили ошибку в Steam, которая предоставила бы вам ключи для игр?
Обрадовались бы и начали добавлять игры в свою библиотеку? Или может решили продавать ключи всем желающим за реальные деньги? А может вы бы поступили честно и написали в компанию Valve об этом?
Артем Московский выбрал последний вариант и за это его щедро наградили!
Во время тестирования веб приложения для разработчиков Steam, Артем обнаружил баг, который позволил ему получить доступ к более чем 30000 ключам для игры Portal 2! Разработчики игр и правда могут генерировать такие ключи, но Артем не являлся разработчиком Portal 2 и к самой игре не имел никакого отношения.
Детально изучив ключи, Артем заметил, что они не являлись новыми, а были предварительно сгенерированы. Возможно кто-то ранее уже пользовался этими кодами и он понял, что это именно та информация, к которой он не должен был получить доступ.
Московский решил сообщить об обнаруженной ошибке в компанию Valve, и рассказал, как он получил доступ к ключам.
"Аутентифицированный пользователь, используя определенные параметры для partner.steamgames.com, мог получить ранее сгенерированные ключи для игр, которые он не покупал" - рассказал Артем Московский в сообщении Valve.
Прошло всего пару дней и Valve в спешном порядке связалась с парнем и наградила его суммой в 20000$ за обнаруженную уязвимость!
Valve уже не первый раз награждает людей, которые помогают компании находить уязвимости в их системе, Артем хорошо это знал, ведь всего месяц назад ему уже выплачивали 25000$ за обнаружение похожей уязвимости.
А как поступили бы вы, имея доступ к ключам для игр из магазина Steam? Оставляйте свои комментарии под этой новостью :)
Понравилась статья? Поставь лайк и подпишись на канал! :)
