Coost
14.11.2018, 10:39
Valve снова раскошелилась на награду хакеру, который нашел очередную уязвимость в Steam.
Что известно
Артём Московский нашел уязвимость (https://hackerone.com/reports/391217) в цифровом магазине, которая позволила ему получить 36 тысяч ключей Portal 2 бесплатно. Для этого парень получил доступ к инструментарию разработчиков, который позволяет генерировать эти ключи.
«Чтобы использовать эту уязвимость, необходимо было сделать только один запрос. Мне удалось обойти проверку собственности на игру, изменив только один параметр. После этого я могу бы ввести любой ID в другой параметр и получить набор ключей», — сказал Московский.
За находку парень получил $20 тысяч от Valve. Интересно, что в июле Артём получил еще $25 тыс (https://hackerone.com/reports/383127). за обнаружение другой уязвимости.
Источник https://gagadget.com/games/41452-ha...m-zakotoruyu-valve-zaplatila-20-tyisyach-amp/ (https://gagadget.com/games/41452-haker-nashel-uyazvimost-vsteam-zakotoruyu-valve-zaplatila-20-tyisyach-amp/)
Что известно
Артём Московский нашел уязвимость (https://hackerone.com/reports/391217) в цифровом магазине, которая позволила ему получить 36 тысяч ключей Portal 2 бесплатно. Для этого парень получил доступ к инструментарию разработчиков, который позволяет генерировать эти ключи.
«Чтобы использовать эту уязвимость, необходимо было сделать только один запрос. Мне удалось обойти проверку собственности на игру, изменив только один параметр. После этого я могу бы ввести любой ID в другой параметр и получить набор ключей», — сказал Московский.
За находку парень получил $20 тысяч от Valve. Интересно, что в июле Артём получил еще $25 тыс (https://hackerone.com/reports/383127). за обнаружение другой уязвимости.
Источник https://gagadget.com/games/41452-ha...m-zakotoruyu-valve-zaplatila-20-tyisyach-amp/ (https://gagadget.com/games/41452-haker-nashel-uyazvimost-vsteam-zakotoruyu-valve-zaplatila-20-tyisyach-amp/)