Valve gir $20,000 til den som oppdaget koden som gir gratis spill

57 0

Valve har tildelt Artem Moskowsky $ 20.000 USD for å informere dem om en utnyttelse som lar ham få aktiveringskoder til Steam-spill gratis.

Moskowsky er en sikkerhetsforsker og pen-tester.

Han forklarte hvordan han enkelt endret parametere i en API-forespørsel for å få aktiveringsnøkler for det valgte spillet. «Denne feilen ble oppdaget tilfeldig da han testet funksjonaliteten til en webapplikasjon,» sa han. «Det kunne ha blitt brukt av hackers for å gi tilgang til portalen.»

«For å utnytte sikkerhetsproblemet var det nødvendig å gjøre bare en forespørsel,» la han til. «Jeg klarte å omgå verifikasjonen av eierskap til spillet ved å endre bare én parameter. Etter det kunne jeg skrive inn noen IDer til en annen parameter og få et sett med nøkler. »

For eksempel, når han skrev inn en tilfeldig streng i forespørselen, fikk han 36.000 aktiveringsnøkler for Portal 2.

 

Artem Moskowsky har tidligere funnet hull

Moskowsky vendte seg til bug-bounty jakt nettstedet «Hackerone» i august. Bare tre dager senere ga Valve $ 15.000 «bounty» og en bonus $ 5000. Valve insisterte på at rapporten bare ble offentliggjort 31. oktober. De fikk dermed tid til å tette hullet tidsnok.

I juli tjente han $ 25,000 for å oppdage en SQL Injection-feil i portalen.

quiki

Webmaster av PCgamer.no

React with gif

Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.

X
Hopp til verktøylinje