0

Valve заплатила украинцу $20 тыс. за найденный в Steam баг

Valve заплатила украинцу $20 тыс. за найденный в Steam баг
Украинский «охотник за багами» Артём Московский обнаружил уязвимость в сервисе Steam, позволяющую генерировать бесконечное количество ключей к абсолютно любой игре этого интернет-магазина. В определённый момент тестирования данного бага Артёму удалось обмануть систему, заполучив в свои руки 36 тысяч ключей для Portal 2.

Однако вместо того, чтобы воспользоваться данной уязвимостью, багхантер предоставил всю информацию Valve. Та не осталась в долгу и отблагодарила Артёма, заплатив ему за найденный эксплоит $20 тыс. (1,35 млн рублей).


Это уже не первая уязвимость в сервисе Valve, которую удалось найти Артёму. Он является активным участником проекта HackerOne, в рамках которого хакеры предлагают свои услуги по нахождению серьёзных багов и эксплоитов в программных коммерческих продуктах (естественно – за вознаграждение). Летом Артём нашел другую серьёзную уязвимость Steam, за которую разработчик заплатил ему $25 тыс.

Также по теме