Программа Bug Bounty, созданная для поиска уязвимостей в Steam и играх Valve, приносит ощутимые результаты — особенно для хакеров. Корпорация запустила кампанию для того, чтобы чужими руками отыскать дыры в своей защите, и программисты охотно бросились взламывать площадку. Кто-то заработал на этом пару сотен долларов, но одному кодеру повезло намного больше: недавно он отыскал баг ценой в $20 000.
Издание Kotaku обратило внимание на пентестера, который спас Valve от апокалипсиса. Пользователь с ником @moskowsky обнаружил лазейку, позволяющую генерировать огромное количество кодов для бесплатного получения игр. Любой, у кого есть доступ к инструментам разработчиков Steam, мог лёгким движением руки совершить необратимое. Сам хакер в качестве теста создал 36 тысяч ключей для Portal 2, и система не заметила в его действиях ничего подозрительного.
Проверка Valve показала, что злоумышленники не успели воспользоваться багом. Это не отменило необходимость оплаты работы кодера. Его труды оценили в $20 000, и это не самая большая сумма, которую @moskowsky заработал на уязвимостях Steam. В июле он получил от компании Гейба Ньюэлла $25 000, а суммарно за всё время участия в программе Bug Bounty — более $50 000.
Источник: 4pda.ru
