| Компания Valve вновь заплатила $20000 пользователю её сервиса Steam, который сообщил о серьёзной уязвимости самого популярного цифрового магазина игр. Потенциально ошибка позволяла получить доступ к любой из игр, размещённых в рамках Steam, запуская вредоносный код на компьютерах геймеров.
Хакером оказался некий Artem Moskowsky. Он сообщил о проблеме 7-ого августа, а 11 числа уже получил $1,000 и ещё $5000 чуть позже для демонстрации проблемы. Проблема была выявлена после создания 36000 ключей для «Portal 2».
Суть заключалась в том, что злоумышленник с помощью изменения одного параметра мог обойти подтверждение собственности игры. После чего можно было выпускать ключи любой игры и производить прочие манипуляции.
Нужно отметить, что в июле 2018 года этот же человек сообщил Steam о другой проблеме из данного же направления – SQL Injection. Тогда он тоже получил в общей сложности $25000.
Некоторые СМИ уже выразили мнение, что данный человек может быть связан с "любителями шпилей". Видимо, это относится к происхождению псевдонима.
Впрочем, у Valve сейчас более весомая проблема – китайские игроки «Dota 2» массово жалуются на расизм в игре. Компания пока проверяет данную ситуацию, пока китайские юзеры набирают тысячи обращений с жалобой. | 
13:16 
1144 
Всего комментариев: 1
1
Хитро
