Украинец нашел в Steam уязвимость, открывающую доступ к ключам активации любой игры. В благодарность Valve выплатила ему $20 тыс.

Украинец нашел в Steam уязвимость, открывающую доступ к ключам активации любой игры. В благодарность Valve выплатила ему $20 тыс.
Компании достаточно часто выплачивают вознаграждения за обнаружение уязвимостей в их продуктах. И вот стало известно, что Valve выплатила вознаграждение в размере $20 тыс. украинскому исследователю безопасности Артему Московскому за обнаружение уязвимости в сервисе цифровой дистрибуции Steam, позволяющей получать доступ к ключам активации к любой игре.Да, об уязвимости и выплате было объявлено еще 31 октября, но сообщение в плотном потоке других новостей ускользнуло от нашего внимания, поэтому пишем об этом только сейчас, так как написать об этом определенно стоит.Finally. https://t.co/uRUCfAPJro— Artem (@mskwsky) October 31, 2018Говоря об уязвимости, она связана со Steam Web API. Ее суть в том, что подстановка «0» вместо истинного значения одного из параметров на странице partner.steamgames.com/partnercdkeys/assignkeys/ позволяла получить доступ к кодам активации. Причем однажды получив доступ к форме, можно было получать коды к различным играм, просто меняя ID.Чтобы вы понимали, насколько все серьезно. В интервью изданию The Register Артем рассказал, что в одном из случаев он вбил в запрос произвольный ID и получил 36 тыс. рабочих кодов активации для игры Portal 2, которая до сих пор продается в магазине Steam за $9,99.К счастью для Valve, Артем оказался добросовестным и порядочным человеком. Он не стал торговать кодами, на которых потенциально мог заработать гораздо больше, а сообщил об уязвимости разработчикам через платформу HackerOne, объединяющую коммерческие фирмы и исследователей безопасности. К слову, исследователь отправил отчет еще в начале августа и спустя три дня получил $20 тыс. двумя платежами по $15 тыс. и $5 тыс. соответственно.Что интересно, это не самое крупное вознаграждение, полученное Артемом за обнаружение уязвимостей. В июле он заработал $25 тыс. за обнаружение ошибки, позволяющий получить доступ к базе данных Steam.И как тут не вспомнить историю о том, как «Киевстар» предложил пользователю за пароли к его корпоративным системам всего $50.Источник: The Register
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Козак исключил снижение цен на бензин в РоссииКозак исключил снижение цен на бензин в РоссииРыночные механизмы не предполагают возможности снижения цен на бензин в России. Об этом заявил вице-премьер Дмитрий Козак в кулуарах Российского инвестиционного форума в Сочи, передает корреспондент РБК."Ситуация [на рынке] зависит от мировых котировок и курсов валют. Сейчас сложилась ситуация, когда внутренний рынок стал более премиальным, чем внешний. Экономическая ситуация привела к тому, что мы затоварили внутренний рынок нефтепродуктов. Но рыночные механизмы не предполагают, что цены сойдут с того пьедестала, на который они забрались. Мы стремились сдержать галопирующий рост цен. Задача снижения цен труднодостижима в условиях рыночной экономики", - пояснил зампред правительства.Интервью КозакКозак добавил, что снижение цены топлива в некоторых регионах на несколько копеек - это временное явление. В период начала сельскохозяйственных работ цены на моторное топливо неизбежно восстановятся.В январе Козак заявлял, что правительство готово контролировать рынок топлива. По его словам, кабмин намерен использовать все доступные ему методы, "чтобы выдержать те целевые показатели, по которым была достигнута договоренность". Вице-премьер обещал, что правительство не допустит нового всплеска цен, добавляя, что в середине марта текущего года станет понятно, нужно ли новое соглашение с нефтяниками.В ноябре 2018 года нефтяники подписали соглашение с властями о заморозке цен на бензин и дизельное топливо. После новогодних праздников цены повысились. Глава Минэнерго Александр Новак связал это с повышением НДС и отметил, что в течение 2019 года цены в любом случае будут расти в пределах темпов инфляции.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:02 Цена Xiaomi Mi 9 может составить от $515 до $885


14:02 Характеристики камер Xiaomi Mi 9 официально подтверждены


02:02 Обзор рюкзака Флетайрон от украинской компании Keep


02:02 Электрокроссовер Skoda Vision iV на платформе VW MEB представят на Женевском автосалоне 2019 и выпустят на рынок уже в 2020 году [первые изображения]


02:02 Пассажиры опоздавшего рейса Kyiv Boryspil Express смогут проходить упрощённую регистрацию на самолёт в «Борисполе»


02:02 Неожиданно: Microsoft уже начала тестировать крупное обновление Windows 10 20H1, которое выйдет только в 2020 году


02:02 Компания «ДТЭК» Рината Ахметова ввела в эксплуатацию самую крупную в Украине Никопольскую СЭС мощностью порядка 250 МВт


02:02 ГФС: 13 февраля было оформлено рекордное число авто с иностранной регистрацией (почти 8000 штук), общая сумма таможенных платежей с момента введения льготной ставки акциза превысила 10 млрд грн


02:02 Выручка IT-компаний Украины и соседних стран увеличивается в 4-5 раз быстрее, чем в целом по миру


02:02 «Недостаточно эффективна и вызывает возникновение артефактов»: AMD раскритиковала технологию NVIDIA DLSS, призвав развивать открытые стандарты SMAA и TAA


02:02 Samsung представила самый тонкий и самый легкий 10,5-дюймовый планшет Galaxy Tab S5e за €420, а также обновленную доступную модель Galaxy Tab A 10.1 (2019) за €210


02:02 Huawei пытается восстановить доверие клиентов, запустив на сайте раздел с фактами о компании


02:02 «Киевстар» опять закрывает старые тарифы и прекращает действие дополнительных интернет-пакетов (с 21 февраля по 15 апреля 2019 года)


События из мира ИТ