Wysoka nagroda dla hakera, który odkrył poważną lukę w sklepie Steam

Firma Valve może mówić o dużym szczęściu. Haker Artem Moskowski (korzystający z pseudonimu „moskowsky”) odkrył bowiem lukę w strukturze Steama, która pozwalała użytkownikom narzędzi deweloperskich na wygenerowanie tysięcy kluczy do dowolnej gry z oferty sklepu. Moskowski nie wykorzystał tej wiedzy na własną korzyść. Zamiast tego postanowił niezwłocznie zgłosić to Gabe'owi Newellowi i spółce, a już po czterech dniach, kiedy „dziurę” udało się załatać, otrzymał od firmy nagrodę w wysokości piętnastu tysięcy dolarów i kolejnych pięciu tysięcy w ramach bonusu (via Kotaku).

Śmiało można stwierdzić, że gdyby nie on, Valve mogłoby mieć w przyszłości poważny problem. Pomimo że Valve nie odnotowało przypadków użycia owej luki, w dzisiejszych czasach zostanie deweloperem współpracującym z tą firmą (a co za tym idzie – mającym dostęp do wyżej wspomnianych narzędzi) wcale nie jest trudno. Poza tym sam Moskowski przyznał, że wykorzystując ten bug, udało mu się wygenerować... trzydzieści sześć tysięcy (!) kluczy do Portala 2. Oczywiście do wykrycia takiej „dziury” są potrzebne pewne umiejętności, jednak na łamach strony internetowej HackerOne (za pośrednictwem której hakerzy mogą zgłaszać tego typu znaleziska) ów problem opisano jako krytyczny, co jednoznacznie świadczy o jego wadze.

Pomimo że nad Steamem czuwa cały sztab specjalistów, od czasu do czasu hakerom udaje się znaleźć dziury w jego strukturze.

Warto odnotować, że choć sytuacja miała miejsce w sierpniu, Valve dopiero teraz zdecydowało się na jej upublicznienie. Sam Moskowski powolutku wyrasta na anioła stróża firmy – w lipcu udało mu się znaleźć jeszcze jedną lukę, za co otrzymał dwadzieścia tysięcy dolarów nagrody (i pięć tysięcy dolarów bonusu).

1. Oficjalna strona internetowa platformy Steam

Więcej:Polska drożyzna na Steam pod lupą UOKiK. Jest pierwsza odpowiedź na pismo przedstawiciela GRYOnline.pl

• Steam
• ciekawostki growe
• Valve
• hakerzy
• bugi / problemy techniczne (gry)
• PC