Wysoka nagroda dla hakera, który odkrył poważną lukę w sklepie Steam
Artem Moskowski (posługujący się pseudonimem „moskowsky”) odkrył bug, który pozwalał deweloperom współpracującym z firmą Valve na generowanie tysięcy darmowych kluczy do dowolnej gry z oferty sklepu Steam. Haker niezwłocznie zgłosił to włodarzom platformy, za co otrzymał wysoką nagrodę (zresztą nie pierwszy raz).
Firma Valve może mówić o dużym szczęściu. Haker Artem Moskowski (korzystający z pseudonimu „moskowsky”) odkrył bowiem lukę w strukturze Steama, która pozwalała użytkownikom narzędzi deweloperskich na wygenerowanie tysięcy kluczy do dowolnej gry z oferty sklepu. Moskowski nie wykorzystał tej wiedzy na własną korzyść. Zamiast tego postanowił niezwłocznie zgłosić to Gabe'owi Newellowi i spółce, a już po czterech dniach, kiedy „dziurę” udało się załatać, otrzymał od firmy nagrodę w wysokości piętnastu tysięcy dolarów i kolejnych pięciu tysięcy w ramach bonusu (via Kotaku).
Śmiało można stwierdzić, że gdyby nie on, Valve mogłoby mieć w przyszłości poważny problem. Pomimo że Valve nie odnotowało przypadków użycia owej luki, w dzisiejszych czasach zostanie deweloperem współpracującym z tą firmą (a co za tym idzie – mającym dostęp do wyżej wspomnianych narzędzi) wcale nie jest trudno. Poza tym sam Moskowski przyznał, że wykorzystując ten bug, udało mu się wygenerować... trzydzieści sześć tysięcy (!) kluczy do Portala 2. Oczywiście do wykrycia takiej „dziury” są potrzebne pewne umiejętności, jednak na łamach strony internetowej HackerOne (za pośrednictwem której hakerzy mogą zgłaszać tego typu znaleziska) ów problem opisano jako krytyczny, co jednoznacznie świadczy o jego wadze.
Warto odnotować, że choć sytuacja miała miejsce w sierpniu, Valve dopiero teraz zdecydowało się na jej upublicznienie. Sam Moskowski powolutku wyrasta na anioła stróża firmy – w lipcu udało mu się znaleźć jeszcze jedną lukę, za co otrzymał dwadzieścia tysięcy dolarów nagrody (i pięć tysięcy dolarów bonusu).
