Баг, который обнаружил украинец, позволял бесплатно генерировать ключи к играм

Компания Valve, отвечающая за работу интернет-магазина Steam, заплатила $20 тыс. украинскому пентестеру Артему Московскому за обнаружение уязвимости, пишет AIN.

Пентестер или penetration tester - ИБ-специалист, проверяющий системы при помощи взлома.

В августе Московский нашел ошибку, позволяющую потенциальным злоумышленникам бесплатно генерировать лицензионные ключи.

Valve оперативно отреагировала на сообщение Московского и провела внутреннюю проверку. По данным компании, злоумышленники не успели воспользоваться сбоем в API. За баг украинскому пентестуру заплатили $20 тыс.

Ранее компания неоднократно выплачивала Московскому вознаграждения за мелкие баги (до $1 тыс.), а в июле Московский получил $25 тыс. за уязвимость, которая открывала доступ к базе данных Steam.

Комментарии
Последние новости